Добрый день! Наш сервис центр осуществляет ремонт ноутбуков,нетбуков, ремонт планшетов, ремонт компьютеров а так же ремонт сотовых телефонов. Мы специализируемся на послегарантийном ремонте техники. Мы ждем Вас!

Ремонт компьютеров. Компьютерная помощь. / Страницы Результат: страниц - 118

Форум

 ...

10 прорывных hi-tech открытий, сделанных женщинами

Женщины изобрели множество вещей, которыми с удовольствием пользуются мужчины. Холодильник, бронежилет и даже пиво. Да-да, пиво. Женщины еще в далекой древн...

10 секретных приколов от Google

Google помимо как поисковая система, может по развлекать своих пользователей различными интересными приколами. Давайте рассмотрим 10 секретных приколов от Google. ...

10 способов увеличить быстродействие компьютера

Многие сталкивались с зависаниями компьютера, которые происходят обычно в самый неподходящий для этого момент и, как правило, очень раздражают пользователя. Тогда в голову приходит актуаль...

11 малоизвестных возможностей поисковиков

Поисковые системы — ключевой элемент работы в сети Интернет. Кажется, ну что в них может быть особенного: вбиваешь в строку запрос, получаешь результаты (и ...

15 величайших мифов о технике

На самом ли деле магнит способен полностью вывести из строя жесткий диск? Аккумулятор можно снова заряжать только после полной разрядки? В мир...

15 вещей сегодняшнего дня, которые не застанут наши дети

Если задуматься, огромное количество технологий, которые окружают нас сегодня, находится на грани исчезновения. В данной статье упомянут ряд вещей, которым,...

16 секретных приемов для быстрого поиска

  Примеры хаков для быстрого поиска в поисковиках. Хаки для поисковиков. 1. Исключение из Google поиска. Чтобы и...

Что представляет собой 3d принтер?

 Современные цифровые технологии настолько шагнули вперед, что о таких возможностях наши предки могли лишь писать фантастические рассказы. Хоть мы чаще всего считаем...

Как правильно писать seo статьи

Как правильно писать seo статьи? Оптимизация статей. Перед написанием статьи, необходимо определиться, по какому ключевому слову вы хотите прод...

5 самых бесполезных услуг сотовых операторов

Какими услугами вашего сотового оператора вы пользуетесь? Звонки, SMS, интернет? Вряд ли это все. «Замени гудок» и «Вам звонили»? Уже лучше. Кто-то слышал даже про услугу...

56 полезных команд Windows

Вводим в поиске cmd вписываем туда: appwiz.cpl — Удаление программ calc — Калькулятор cha...

Ориентация по звездам и не только: 5 фактов из истории навигаторов

 Как только человечество не искало свое местоположение – в ход шел и мох на деревьях, дуновение ветра, поведение животных, звезды… Затем уже карты, ну а сегодня уже ...

9 интересных фактов об интернете

1. Gmail.Com - почта Гарфилда  До приобретения компанией Google, доменное имя gmail.com принадлежало сервису бесплатной электрон...

Android идёт в автомобили

Компания Google совместно с несколькими автопроизводителями объявила о формировании Открытого автомобильного альянса (Open Automotive Alliance, OA...

Директор по безопасности Android: антивирусы не нужны

Адриан Людвиг  Ведущий программист отдела безопасности Android Адриан Людвиг (Adrian Ludwig) высказался о безопасности экосистемы Android, вир...

Советская портативная аудиотехника

Советская портативная аудиотехника Магнитофоны, диктофоны, автоответчики. ...

Безопасность e-mail. Методы борьбы со спамом

 Многих пользователей сети Интернет волнуют вопросы безопасности электронной почты. Как защитить e-mail адрес от спама? На каком сервисе лучше создать электронную по...

Битва гигантов: PS4 vs XBOX ONE

На игровой выставке E3 наконец-таки лицом к лицу схлестнулись две игровые консоли следующего поколения PS4 от Sony и XBOX ONE от Mic...

Большинство пользователей ненавидят своих интернет-провайдеров

 Если вы недовольны работой интернет-провайдера, то вы не одиноки. Как показал опрос общественного мнения в США, ненавидеть провайдера — это вполне нор...

Будущее без паролей

От колец с NFC до электронных татуировок — чего только не пытаются изобрести, чтобы избавить мир от всем опостылевшей необходимости то и дело вводить пароли.  ...

Частые проблемы с ноутбуком

У многих людей в дополнение к настольному ПК (или вместо него) есть еще и ноутбук. Ноутбуки любят за компактность, но эта компактность может сослужить плоху...

Чем опасен перегрев ноутбука?

Пожалуй, перегрев ноутбука намного опаснее чем перегрев персонального ПК. Перегрев ноутбука  не проходит даром, так как в большинстве случаев ЦП или видеокарта ...

Что будет, если не активировать Windows 7?

Скажу сразу, что ничего хорошего. Допустим, вы купили в компьютерном магазине лицензионную версию «Home Basic», «Home Premium» или «Ultimate» и установили е...

Что делать, если сильно греется ноутбук?

Довольно большое количество чайников и начинающих пользователей задаются себе таким вопросом, почему сильно греется ноутбук...

Что делать, если компьютер стал зависать?

Если ваш компьютер стал медленно работать или периодически «виснет намертво», можно попробовать найти решение самостоятельно. Главное выяснить причину. Одна из самых частых причин зависа...

Что нового в windows 8.1

Windows 8.1 открыта для скачивания бесплатно юзерам Windows 8 в Windows Store. Представляем Вашему вниманию экскурс по новинкам, предложенным Wind...

Что такое 3G и 4G?

Прежде следует уточнить, что буква «G в названиях 3G/4 G, означает «Generation» или по-русски «поколение», что по задумке вместе с цифрой символизирует новы...

Кэш браузера и его очистка

Если вы не первый день пользуетесь компьютером, то наверняка уже слышали о таком понятии как кэш (cache), а если ещё не слышали, то это совсем не значи...

Что такое Linux?

 Linux (Линукс)- это операционные системы, основанные на ядре Linux, разработанные для использования на ноутбуках, нетбуках, серверах, смартфонах, мощных суперкомпью...

Что такое учетная запись windows, как добавить пользователя?

Все пользователи windows работают в операционной системе от имени учетной записи которая была добавлена при установке Windows, либо после, если возникала та...

Что такое жёсткий диск?

Жёсткий диск является основным запоминающим устройством на компьютере. Хранятся на нём все данные, программы, документы, фильмы, игры, … всё, ч...

Что внутри Xbox One

Вслед за PlayStation 4 пришло время покопаться во внутренностях игровой приставки Xbox One, которая выходит в продажу завтра, но уже оказалась в «...

Беспроводной интернет вреден для здоровья

Школьницы из Дании провели эксперимент, результаты которого вызвали широкий резонанс в ученом мире. Результаты их опыта, вероятно, заставят из...

Как добавить или загрузить видеоролик на Одноклассники

Как загрузить своё видео в Одноклассники с компьютера Тут всё предельно просто. Для начала откройт...

Фараон вторая жизнь

...

GTA 5 собрала почти миллиард долларов в первый день продаж

Поступившая в продажу игра Grand Theft Auto 5 (для PlayStation 3 и Xbox 360) поставила сразу несколько мировых рекордов в ...

IE 11 для Windows 7 на 30% быстрее всех браузеров

Microsoft выпустила Internet Explorer 11 Release Preview для Windows 7 (64-bit) и Windows Server 2008 R2 (64-bit). Компания заявляет, что бра...

Игры месяца: июль 2013 года

Borderlands 2: Tiny Tina’s Assault on Dragon Keep Пока герои где-то за кадром мутузят пойманного шпиона, наши старые знакомые Ли...

Internet Explorer отстой. Почему?

Широко известно, что почти каждый отдельный хакер или гик ненавидит Internet Explorer с особой страстью. Но спрашивали ли вы себя когда-нибудь поч...

Интернет-зависимость: кто в зоне риска?

Что вы думаете о глобальной компьютеризации? Хорошо это или плохо? Я очень часто встречаю негативные мнения на этот счет: многие знакомые ребен...

Как капля воды убивает ноутбук

Попадание жидкости в ноутбуки – одна из наиболее распространённых причин выхода из строя портативных компьютеров. Она занимает второе место после выхода из строя из-за ...

Как отключить ненужные службы в windows 7?

Как отключить ненужные службы в windows 7? Перед тем как начать отключать ненужные службы, советую произвести создание точки...

Как подключить компьютер или ноутбук к телевизору?

Допустим вам захотелось посмотреть фильм или фотографии на телевизоре, но экран ноутбука или монитор компьютера маленький или устаревший. Разберёмся, как по...

Как правильно выбрать монитор

 Монитор – важнейшая часть компьютера. Он служит дольше других составных частей, может влиять на наше зрение, поэтому к выбору монитора нужно отнестись ответственно....

Как проверить оперативную память компьютера на факт повреждения

                Как проверить оперативную память компьютера Если пользователь замечает час...

Как работает WI-FI роутер

  Итак, вы решили сделать у себя дома локальную сеть? Или же у вас есть устройства, например, телефон, ноутбук, планшет и компьютер, которые вы хотели бы постоя...

Как рождаются SSD диски? Экскурс в технологический процесс

Многие из нас либо уже пользуются, либо подумывают о том, чтобы поставить себе SSD диски. Но мало кто знает, какой путь они проходят от разрозненного набора...

Как сделать проверку системных файлов на ошибки

    Со временем, работа нашей операционной системы превращается в изнурительное ожидание того, когда же Windows наконец-то доделает, т...

Как уменьшить шум от компьютера?

Для любого пользователя ПК проблема шума и гула от компьютера очень актуальна. А если учесть что подавляющее большинство компьютеров использует...

Как усилить сигнал Wi-Fi-роутера своими руками

Вступление Нынче компьютер стал неотъемлемым атрибутом прогрессивной жизни. Он применяется для выполнения разнообразных задач, не в последнюю о...

Как выбрать источник бесперебойного питания (ИБП/UPS)

   Статья о том, как правильно подобрать источники бесперебойного питания. Выбирая источник бесперебойного питания нужно ориентироват...

Как выбрать монитор. Рекомендации и советы

 Статья для тех пользователей, которым нужно выбрать качественный, недорогой, современный монитор для компьютера. Помните как было раньше? Лет 10-15 назад, когда не ...

Как выбрать видеокарту?

Существует множество разновидностей видеокарт по мощности, памяти , фирме, так какую выбрать? Итак для того чтобы выбрать видеокарту, изначальн...

Как выбрать Wi-Fi роутер

Сегодня, интернет есть практически в каждой второй квартире нашей страны. Интернет развивается огромными темпами, ровно как и развиваются технологии его пер...

Как выбрать хороший Wi-Fi роутер для дома

 В современном мире интернет стал неотъемлемой частью жизни миллионов пользователей различных девайсов. Он есть даже в самых «глухих» населенных пунктах и деревнях. ...

Как взломать соседский WiFi, используя кошку

Специалист по безопасности Джин Брансфилд (Gene Bransfield) провёл забавный эксперимент, используя свою сиамскую кошку Коко для настоящег...

Как убрать рекламу в KMPlayer при помощи файла hosts

  Очень часто при просмотре очередного видео в программе KMPlayer мы наблюдаем появляющуюся рекламу в самом видеоплеере...

Как улучшить прием сигнала Wi-Fi на смартфоне, планшете и компьютере

Даже с хорошими роутерам возникают проблемы — они вроде бы исправны, но сигнал от них пропадает, а скорость соединения с интернетом падает. Все дело в интер...

Как ускорить Internet Explorer

Если все же вы решили пользоваться Internet Explorer , сделайте следующее: 1. Удалите ненужные расширения. Чтобы увидеть, ка...

Как узнать информацию о компьютере, операционной системе, видеокарте, материнской плате?

Иногда требуется узнать установленную версию Windows, разрядность компьютера, тип видеоадаптера. Для ноутбуков, особенно для поиска драйверов, узнать модель...

Как записать музыку MP3 на CD диск

Программ для записи музыки, в самом распространенном и удобном формате MP3, существует просто бездна. Чтобы поделиться с другом музыкой, уже н...

Какой МФУ лучше купить для дома и офиса?

Производители, подгоняемые избалованным потребителем, выпускают всё новые и новые гаджеты облегчающие нашу жизнь. И мы, потребители, скупаем всё больше техн...

Как узнать информацию о компьютере, операционной системе, видеокарте, материнской плате?

Иногда требуется узнать установленную версию Windows, разрядность компьютера, тип видеоадаптера. Для ноутбуков, особенно для поиска драйверов, узнать модель...

Монтаж канализации своими руками

  Монтаж канализации своими руками Когда мы слышим слово «канализация», чаще всего, в голове возникают неприятные ассоциации. Помимо неприглядного внешнего вида труб вспоминаются проблемы засор...

Клавиатура. Как ее выбрать?

Трудно представить свою жизнь без компьютера, а компьютер трудно представить без клавиатуры. Для того, чтобы работа на ней приносила удовольствие, ее н...

Компьютерные игры и развитие детей или почему я буду заставлять своего ребенка «заниматься ерундой»

«Отойди от компьютера, сидишь за ним целый день. Иди уроки учи. А то так дураком и останешься на всю жизнь». Сколько раз я в детстве слышал эти слова. И на все мои возраж...

Контакты

Устанавливается только лицензионное програмное обеспечение или демо версия программ В зону обслуживания входит Елань и Еланский район. По вопросам настройки ПК и покупки лицензионно...

Кран

Ваш путь к вершине на строительной площадке! Нажмите и удерживайте колыбель для перевозки материалов в " зеленую зону  для высадки. Совет: Вы можете пройти уровень без получения оригинально...

Пройди лабиринт

 ...

Лучшие альтернативы Microsoft Office 2017

Когда вы думаете об офисном ПО, скорее всего, первым на ум придет Microsoft Office. Это и не удивительно, ведь много компьютеров поставляются с предустановленной Windows ...

Made in China: Почему все сделано в Китае

А вы задумывались когда-нибудь, почему hi-tech предприятия Европы и Америки повально переносят производственные мощности именно ...

Microsoft рассказала о Windows 8.1

  Корпорация Microsoft приоткрыла завесу тайны над новой версией операционной системы Windows 8.1. Анонсирован...

Мифы о настройке Windows

Не всегда полученные советы по настройке Windows 7 идут нам на пользу. Попробую Вам объяснить, почему большинство из них являются вр...

На что ты готов ради гаджета?

Ученые и медики встревожены не на шутку: страсть к мобильным девайсам негативно сказывается на психике. Сам факт, что все больше людей предпочитают виртуаль...

Одноклассники не работают! Что делать?

Сегодня мы рассмотрим одно из распространенных явлений, а именно случай когда не работает социальная сеть http://odnoklassniki.ru. И вроде у друзей все хорошо и сайт нормально загружается, а вот...

Интересно

...

Ноутбук VS нетбук

Современные мобильные технологии позволяют выбирать устройства, максимально подходящие по своим параметрам к образ...

Инфо

Квалифицированный ремонт и настройка компьютера Мы готовы должным образом настроить компьютер, установить локальную сеть, подключить Интернет, задействовать периферийные устройства; уста...

Очистка компьютера с помощью приложения CCleaner

Существует огромное количество разнообразный приложений позволяющих решать данный вопрос практически безболезненно для работоспособности машины. ...

Основные причины выхода из строя компьютеров

В зависимости от погодных условий и ситуации симптомы поломки компьютера могут сильно отличаться друг от друга. Эта статья - обзор основных и самых частых причин неисправностей и последствий в...

Пять лучших защищенных смартфонов 2013 года

Смартфоны, как и любая другая электроника, очень чувствительны к различным внешним воздействиям, и в некоторых случаях они могут по...

Первый взгляд на Windows 10: "Пуск" вернулся домой

С появлением Windows 8 Microsoft планировала помочь пользователям перейти на разного рода гибридные устройства. Планшеты, ноутбуки-трансформеры должны были изменить отнош...

Почему медленно работает интернет и как это исправить?

В «старые» времена (в начале 2000-х), большинству было достаточно невысокой скорости dial-up модемов. Сейчас высокоскоростной интернет стал уж...

Почему нужно чистить компьютер от пыли

 Немного людей задумываются, что своевременная чистка вашего стационарного компьютера или ноутбука от пыли позволит устранить множество проблем ещё до их появления. ...

Почему тормозит компьютер

Cтал тормозить компьютер ? Предлагаем вам несколько рекомендаций, которые позволят вам улучшить работу компьютера, если он постоя...

Получить Windows 10 без очереди

И вот, наконец, началось долгожданное ...

Последний апдейт Windows 7 вызывает синий «экран смерти»

Корпорация Microsoft выявила серьёзные проблемы с одним из патчей, входящих в набор MS14-045 от 12 августа 2014 года. В данный момен...

Правила безопасности в сети

Как сделать так, чтобы ваш было невозможно взломать? Как уберечь себя от кражи аккаунта? Как не стать жертвой мошенн...

Дополнительные услуги)

Дополнительные услуги:  Наше искреннее радушие бесплатно Чай, кофе  ...

Причины перегрева компьютера

  В большинстве случаев перегрев компьютеров и ноутбуков проявляется следующими признаками: зависание программ, сбои игр через некоторое время после запуска, внеза...

Приколы web дизайнеров

Пасхалки — сюрпризы, бывают не только в программах, но и на сайтах. Не знали? Тогда смотрите! 1. В сервис Яндекс.Погода существует од...

Признаки того, что компьютер скоро сломается

Некоторые компьютеры работают бесперебойного много лет, а некоторые начинают давать сбой почти сразу после окончания срока службы по паспорту ...

Продлеваем жизнь аккумулятора ноутбука

Как продлить жизнь аккумулятору ноутбука? Есть ли способы увеличения работы батареи? Часто такими вопросами задаются пользователи ноутбуков, мы поговорим об...

Твердотельный накопитель в качестве системного диска. Программа для настройки windows под ssd.

Многие из вас слышали о твердотельных накопителях, некоторые уже используют их. Объемы памяти этих дисков пока уступают обычным жестким диска, да и цена в пределах 30 руб...

Простой пароль - подарок для взломщиков

Не так давно на заказ известной «Лаборатории Касперского» были проведены исследования в сфере защиты данных пользователей Интернета. В результате 34% опрошенных чистосерд...

Распространенные неисправности ноутбуков

  Электропитание ноутбуков Мобильная по сущности и содержанию техника в качестве сетевого питания должна приним...

Разгон компьютера

Из-за скопления пыли на вентиляторе процессора ухудшается выход горячего воздуха. Когда процессору необходимо принять на себя высокую нагрузку, он перегрева...

Новые продукты РСЯ: советы по эффективному использованию

...

Реклама

По вопросам рекламы на сайте, обращайтесь...

Ремонт аппаратной части компьютера

В  процессе диагностики определяем неисправности аппаратной части компьютера. Проходим по комплектующим. Неисправность или н...

Сборка на заказ

Компьютеры, сборка которых была выполнена по индивидуальному заказу, значительно отличается от компьютеров стандартных моделей, которые представлены в магазинах. Преимущества: ...

Поиск

  (function(w,d,c){var s=d.createElement('script'),h=d.getElementsByTagName('script')[0];s.type='text/javascript';s.async=true;s.charset='utf-8';s.src=(d.location.protocol==='https:'?'https:':'h...

Сколько живут жесткие диски

Американская компания Backblaze специализируется на услугах резервного копирования в онлайне и работает уже пять лет. В данный момент на ее серверах крутится более 25 000 жестких дисков и...

Скрытые приколы на сайтах

1. На сайте www.google.ru в строке поиска наберите «Zerg Rush». После этого расстреливайте нолики, как можно больше, иначе зерлинги ликвидируют вс...

Собираем компьютер сами. Выбор комплектующих.

        Эта статья о подборе комплектующих для д...

Сохраняем зрение, работая на компьютере

Сохраняем зрение. Тяжело на сегодняшний день приставить себе студентом, офисным работником или учеником без компьютера. Компьютер помогае...

Sony Playstation 4: Новости, обзоры, цена, слухи и дата выхода

Компания Sony, наконец, раскрыла свои планы относительно консоли следующего поколения PlayStation 4 в Манхэттен-Центре, Нью-Йорк, в феврале. Хотя мы не виде...

Как создать почтовый ящик на mail.ru

У Вас есть электронная почта? Если нет, то через 5 минут будет! Ничего сложного в регистрации почты нет, но все равно возникают вопро...

Тестирование неисправностей компьютера

Диагностика компьютера на неисправности Существует несколько форм проявлений поломки компьютера. Разделим образно их на 6 категор...

Установка авто сигнализации APS-35 PRO SHERIFF

Недавно приобрел авто-сигнализацию Sheriff APS-35 PRO, делюсь личным опытом по установки сего девайса на Ваз 21074i Для начала посмотрим технические данные авто-сигнализации можно посмотрет...

В июле Windows 10 станет платной

30 июля 2016 года компания Microsoft собирается закрыть свой «аттракцион невиданной щедрости» по бесплатной раздаче Windows 10. Именно с этой даты данная операционна...

Восстановление электроники в духовке

Ноутбуки MacBook Pro 2011 года выпуска печально известны своими аппаратными проблемами, в том числе сбоями материнской платы. К счастью, иногда даже пр...

Выбор жесткого диска: важен не только объем.

 Типична ситуация, когда пользователь, покупая новый компьютер, практически не обращает внимания на состав комплектующих. Собственно говоря, это сделать сложно, так ...

Улучшитель настроения =)

Здесь собраны ссылки на разные, интересные и весёлые ресурсы для улучшения настроения! 1. multator.ru/draw/ - рисовать мультики ...

Услуги

Наименование услуги Стоимость, руб Установка, настройка  Windows XP / 7 / 8 600/800/...

Зачем нужен антивирус или как защитить свой компьютер?

 Как вы думаете, ваши данные в безопасности? Вы охраняете ваш дом и имущество с помощью заборов, сигнализации и других методов? К вашему им...

Как выглядеть занятым на работе

Вот несколько советов, как лучше показать начальству свою преданность. Никогда не ходить по офису без документов в руках...


Ремонт компьютеров. Компьютерная помощь. / Новости Результат: страниц - 1000

На продажу выставлен доступ к аккаунтам сотен руководителей высшего звена

На хакерском форуме на продажу выставили доступ к учетным записям множества руководителей высшего звена. Стоимость учетных данных колеблется от 100 до 1500 долларов в зависимости от размера компании и...

В панели управления хостингом cPanel обнаружен баг, позволяющий обойти 2ФА

В популярнейшей панели управления хостингом обнаружили ошибку, которая позволяет обойти двухфакторную аутентификацию учетных записей cPanel....

Group-IB помогла Интерполу выявить преступников из Нигерии, атаковавших компании по всему миру

Group-IB приняла участие в операции Интерпола «Falcon» по пресечению деятельности киберпреступников из Нигерии. Группа, названная специалистами Group-IB TMT, несколько лет совершала массовые взломы ко...

Курс The Codeby «Тестирование веб-приложений на проникновение» (WAPT)

Codeby Security School приглашает на курс по тестированию на проникновение веб-приложений (WAPT). Полное оглавление курса включает более 135 пунктов. WAPT отлично подойдет всем, кто желает понять суть...

69% малвари с функцией обхода песочниц используется для шпионажа

Эксперты Positive Technologies проанализировали 36 семейств малвари и выяснили, что преступники часто используют сразу несколько методов обхода песочниц и средств анализа....

Сайты на базе Drupal уязвимы перед атаками двойных расширений

Разработчики CMS Drupal выпустили исправление для критической уязвимости, при помощи которой злоумышленники могли установить полный контроль над чужим сайтом....

Уязвимость в Android-приложение GO SMS Pro раскрывает данные, которыми обмениваются пользователи

Исследователи компании Trustwave обнаружили уязвимость в приложении GO SMS Pro, установленном более 100 000 000 раз. Из-за бага мультимедийные файлы, которыми обмениваются пользователи, оказались дост...

Атака шифровальщика REvil вынудила крупного хостера отключить клиентские сайты

В начале текущей недели крупный хостер Managed[.]com пострадал от вымогательской атаки. Компания была вынуждена отключить все свои серверы, и инцидент затронул даже клиентские сайты. По данным СМИ, от...

Вышел Chrome 87: устранена уязвимость перед атакой NAT Slipstream, отключена поддержка FTP

Инженеры Google представили Chrome 87. В свежей версии браузера исправили уязвимость перед атакой NAT Slipstream, а поддержка FTP-ссылок теперь отключена для половины пользователей. Также Google заявл...

Неизвестные атакуют WordPress-сайты, использующие Epsilon Framework

Эксперты Wordfence обнаружили масштабную атаку на WordPress-сайты. Злоумышленники активно ищут ресурсы, использующие в работе темы с Epsilon Framework, и уже атаковали более 1 500 000 сайтов. ...

По модели «вымогатель как услуга» работают более 25 хакерских групп

Согласно отчету, опубликованному исследователями из компании Intel 471, в настоящее время более 25 хак-групп предлагают свои услуги по схеме Ransomware-as-a-Service (RaaS). То есть они сдают свою вымо...

Очередной жертвой шифровальщика Egregor стал крупный ретейлер Cencosud

Чилийская компания Cencosud, один из крупнейших ретейлеров в Южной Америке, пострадала от атаки малвари Egregor. Инцидент повлиял даже на работу розничных магазинов. ...

Детский ресурс Animal Jam подвергся взлому. Пострадали 46 000 000 учтенных записей

СМИ сообщили, что онлайновая «игровая площадка» Animal Jam, ориентированная на детей 7-11 лет, подверглась взлому. В даркнете уже опубликовали информацию 46 000 000 пользователей. ...

Крупный фотобанк 123rf пострадал от утечки данных. Хакеры продают информацию 8,3 млн пользователей

На хакерском форуме выставили на продажу базу данных фотобанка 123rf, содержащую около 8 300 000 записей. ...

Чаще всего малварь попадает на Android-устройства через Google Play Store

Эксперты NortonLifeLock (ранее Symantec) и IMDEA Software Institute в Испании опубликовали результаты интересного исследования. Эксперты изучили, по каким каналам вредоносные приложения попадают на ус...

Let’s Encrypt предупреждает, что у владельцев старых Android-устройств могут возникнуть проблемы

Разработчики Let's Encrypt предупредили, что в 2021 году серьезные проблемы могут возникнуть у пользователей устройств, работающих под управлением Android 7.1 (Nougat) и более старых версий ОС. Дело в...

Еще один пакет npm воровал информацию из браузеров и Discord

Исследователи Sonatype обнаружили вредоносную библиотеку discord.dll, предназначенную для кражи конфиденциальных файлов из браузеров и Discord. Похожую малварь уже находили в начале осени. ...

23 600 взломанных БД утекли с сайта, собиравшего утечки данных

Сайт Cit0day[.]in, агрегировавший утечки данных и торговавший ими, закрылся еще в сентябре, но его архивы теперь распространяются на хакерских формах. ...

Производитель напитков Gruppo Campari стал жертвой шифровальщика. Хакеры требуют 15 млн долларов

Итальянский производитель напитков Gruppo Campari, которому принадлежат такие бренды, как Campari, Cinzano и Appleton, подвергся атаке шифровальщика Ragnar Locker. Хакеры уже разместили на своем сайте...

Исходники GitHub выложили на GitHub. В компании отрицают взлом

Неизвестные залили исходный код GitHub Enterprise в специальный раздел для DMCA-жалоб на GitHub. Глава компании Нэт Фридман уверяет, что утечка произошла давно. и GitHub не взламывали....

Японский гигант игровой индустрии Capcom стал жертвой хакерский атаки

Корпорация Capcom сообщила о хакерской атаке, которой подверглась в прошлые выходные. Известно, что взлом повлиял на бизнес-операции разработчика игр, включая работу системы электронной почты. ...

Компьютер в клавиатуре. Представлена Raspberry Pi 400

Инженеры Raspberry Pi Foundation представили не совсем обычный гаджет, отличный от привычных всем одноплатников. Raspberry Pi 400 – это полноценный компьютер, размещенный в корпусе небольшой клавиатур...

В Google Chrome исправили вторую 0-day уязвимость за две недели

Вышел Google Chrome 86.0.4240.183, в котором разработчики устранили 10 различных уязвимостей, включая 0-day баг, уже используемый хакерам. ...

Лев Матвеев, «СёрчИнформ»: Сейчас ни у одного вендора нет такой полной линейки для защиты от внутренних угроз

«СёрчИнформ» после недавнего релиза DCAP-решения FileAuditor выпустила DAM-систему — DataBase Monitor. Теперь у вендора есть практически полная линейка для защиты информации от инсайдеров. Лев Матвеев...

Специалисты Google Project Zero обнаружили 0-day уязвимость в ядре Windows

Специалисты Google Project Zero рассказали о проблеме нулевого дня в ядре Windows. Сообщается, что данный баг может использоваться для повышения привилегий и побега из песочницы, и его уже применяют в...

Шифровальщик Maze сворачивает свои операции

Известный шифровальщик Maze прекращает свою деятельность, сообщают СМИ. Клиенты хакеров переключаются на использование вымогателя Egregor. ...

Разработчики Qnap предупредили об опасных багах в QTS

Компания Qnap выпустила обновление для своей операционной системы QTS, сообщив об исправлении сразу двух уязвимостей, связанных с инъекциями команд. ...

Вышло обновление, удаляющее Adobe Flash из Windows

Компания Microsoft готовится к скорой «смерти» Adobe Flash: было выпущено обновление KB4577586 для удаления Adobe Flash из Windows и предотвращения его повторной установки....

В Android-приложениях, загруженных около 8 000 000 раз, нашли рекламную малварь

Аналитики Avast выявили 21 вредоносное приложение в Google Play Store. Все эти приложения содержали рекламную малварь HiddenAds. ...

Эксперты Group-IB рассказали о ключевых тенденциях киберпреступлений в период пандемии

Специалисты Group-IB представили доклад, посвященный главным тенденциям компьютерных преступлений в период пандемии COVID-19. Исследователи пишут, что, по данным МВД, за январь-июнь 2020 года рост киб...

Хак-группу Energetic Bear обвиняют во взломе правительственных сетей США

Власти США заявили, что спонсируемая российским правительством хакерская группа Energetic Bear атаковала правительственные сети США и успешно их взломала....

Разработчики WordPress принудительно обновили уязвимый плагин

На крайние меры были вынуждены пойти разработчики WordPress на этой неделе. Более миллиона сайтов использовали версию плагина Loginizer, уязвимую перед SQL-инъекциями. Так как баг мог привести к полно...

Barnes &Noble атаковал шифровальщик Egregor, и его операторы уже «сливают» данные компании

Ответственность за атаку на компанию Barnes & Noble взяла на себя хак-группа, стоящая за разработкой вымогателя Egregor. Злоумышленники утверждают, что похитили финансовые и аудиторские данные....

Инструмент Gitjacker позволяет обнаруживать в интернете общедоступные папки .git

Британский ИБ-исследователь создал инструмент Gitjacker, который не только поможет найти в интернете общедоступные папки .git, но также позволит скачать чужой репозиторий, со всеми конфиденциальными ф...

Прокси-ботнет Interplanetary Storm насчитывает более 9000 устройств

Эксперты Bitdefender опубликовали детальный отчет о работе P2P-ботнета Interplanetary Storm, который использует зараженные устройства в качестве прокси....

В Google отразили DDoS-атаку мощностью 2,54 Тб/сек

Специалисты Google Threat Analysis Group раскрыли информацию об инциденте 2017 года, в ходе которого компания справилась с мощнейшей зафиксированной атакой в истории. Рекорд в очередной раз побит....

Гигант книжного бизнеса Barnes &Noble подвергся хакерской атаке

Крупнейшая сеть книжных магазинов в Соединенных Штатах, Barnes & Noble, также управляющая платформой для электронных книг Nook Digital, пострадала от взлома. В числе прочего в руках хакеров могли...

Эксперты Google и Intel предупредили об опасных Bluetooth-багах в Linux

Исследователи предупреждают о серьезных Bluetooth-уязвимостях, которые угрожают всем версиям ядра Linux, кроме самой последней. Баги получили общее название BleedingTooth и связаны с Bluetooth-стеком ...

Технологические компании и власти вывели из строя инфраструктуру ботнета TrickBot

Инфраструктура ботнета TrickBot была выведена из строя объединенными усилиями специалистов Microsoft Defender, FS-ISAC, ESET, Lumen, NTT и Symantec. Интересно, что эксперты Киберкомандования США также...

Из кошельков Electrum похищено более 22 000 000 долларов в криптовалюте

Атаки на криптовалютные кошельки Electrum, впервые замеченные еще в конце 2018 года, продолжаются до сих пор. В настоящее время из-за этого в руках мошенников оказалось более 22 млн долларов США. ...

Самоуничтожающиеся метки можно использовать для защиты от подделок и взломов

Эксперты Мичиганского университета разработали концепт специальных самоуничтожающихся меток, которые могут использоваться в качестве индикатора взлома или в составе системы защиты от подделок. ...

Сотрудник Tesla был уволен из-за саботажа работы завода

В распоряжении СМИ оказалось внутреннее письмо, направленное компанией Tesla своим сотрудникам. В послании сообщалось, что по итогам внутреннего расследования был уволен один из сотрудников, саботиров...

Злоумышленники используют службу Windows Error Reporting для бесфайловых атак

Эксперты Malwarebytes обнаружили новую хак-группу, которая занимается кибершпионажем и злоупотребляет функциональностью службы регистрации ошибок Windows (Windows Error Reporting) для проведения бесфа...

Мужские пояса верности Cellmate оказались уязвимы для атак и опасны для пользователей

Аналитики Pen Test Partners изучили крайне необычный девайс: мужской пояс верности Cellmate, производства китайской компании Qiui. Выяснилось, что из-за многочисленных проблем с безопасностью хакеры м...

Мошенники используют Zoom для рассылки фишинговых писем

Исследователи Group-IB заметили, что злоумышленники активно эксплуатируют бренд сервиса для видеоконференций Zoom и присылают пользователям вредоносные послания с официального адреса no-reply@zoom[.]u...

Четыре пакета npm собирали данные пользователей

Специалисты выявили четыре пакета npm, которые собирали и отправляли своим создателям такие данные о пользовательских машинах, как IP-адрес, имя пользователя компьютера, путь к домашнему каталогу, мод...

Группировка XDSpy оставалась незамеченной 9 лет

Эксперты компании ESET обнаружили хакерскую группу XDSpy, которая активна как минимум с 2011 года. Все это время группировка незаметно атаковала государственные и частные компании в Беларуси, Молдове,...

Китайская хак-группа SilentFade обманула пользователей Facebook на 4 000 000 долларов

Команда безопасности Facebook раскрыла информацию об одной из наиболее сложных вредоносных операций, с которой ей приходилось сталкиваться. Китайская хак-группа, чьей основной целью были пользователи ...

Функция сканирования кода для выявления уязвимостей на GitHub стала доступна для всех

Новая функция Code Scanning на GitHub позволяет проверить код на предмет уязвимостей. Раньше новинка работала в тестовом режиме, но теперь стала доступна всех пользователей, как платных, так и бесплат...

На Pastebin появились функции защиты паролем и самоуничтожения контента

ИБ-специалисты критикуют Pastebin за введение ряда новых функций, которые определенно очень понравятся киберпреступниками. ...

Cеть медучреждений UHS пострадала от вымогательской атаки

Компания Universal Health Services (UHS), которой принадлежат более 400 медицинских учреждений в США, Великобритании и Пуэрто-Рико, стала жертвой вымогательской атаки. По данным СМИ, за инцидентом сто...

Транспортная компания CMA CGM подверглась атаке Ragnar Locker

Французская транспортная компания CMA CGM, преимущественно занимающаяся морскими контейнерными перевозками, пострадала от атаки шифровальщика. ...

Нигерийский хакер заработал более 1 000 000 долларов на картриджах для принтеров

Министерство юстиции США сообщило о вынесении приговора нигерийскому мошеннику, который взламывал госслужащих и закупал от их лица оптовые партии офисных товаров (в основном картриджей с тонером для п...

Польская хак-группа промышляла вымогательством, подменой SIM и даже фальшивыми угрозами взрывов

Польские правоохранители сообщили о ликвидации хакерской группы, которая занималась самыми разными формами незаконной деятельности: от вымогательских атак до банковского мошенничества, от подмены SIM-...

Два сотрудника Shopify следили за пользователями примерно 200 магазинов

E-commerce платформа Shopify сообщила, что совместно с ФБР расследует поведение двух сотрудников службы поддержки, которые пытались получить доступ к деталям транзакций клиентов примерно в 200 интерне...

Эксперты предупреждают: активность LokiBot растет

Специалисты американского Агентства по кибербезопасности и защите инфраструктуры предупредили о растущей активности малвари LokiBot, которая увеличивается с июля текущего года. ...

Участник хак-группы The Dark Overlord приговорен к пяти годам тюрьмы

Гражданин Великобритании Натан Фрэнсис Уайетт, бывший член хакерской группы The Dark Overlord (TDO), признал себя виновным в вымогательстве у десятков компаний по всему миру. ...

Трех иранских хакеров обвинили во взломе компаний аэрокосмического и спутникового сектора

Министерство юстиции США предъявило заочные обвинения трем гражданам Ирана, один из которых ранее считался white hat специалистом....

Американские власти утверждают, что хак-группа Winnti взломала более 100 компаний

Официальные лица заявляют, что китайская APT41 организовала атаки более чем на 100 компаний по всему миру, включая поставщиков ПО, разработчиков видеоигр и телекоммуникационные компании. В итоге прави...

«Хакинг для новичков» — подборка статей для тех, кто хочет вкатиться в тему

Сегодня мы запускаем новый пробный формат — подборку статей. Подборка «Хакинг для новичков» состоит из 15 статей, которые познакомят тебя с большинством важных аспектов современной безопасности, обуча...

В августе обновленный троян Qbot впервые вошел в топ самой распространенной малвари

Эксперты компании Check Point представили ежемесячный отчет об угрозах Global Threat Index за август 2020 года. По данным исследователей, троян Qbot впервые вошел в десятку самых распространенных вред...

Магазины на базе Magento подверглись самой масштабной атаке с 2015 года

За три дня более 2000 интернет-магазинов на базе Magento были скомпрометированы и заражены веб-скиммерами. ...

Исследователь много лет держал в тайне баг в Bitcoin Core

Еще в 2018 году ИБ-специалист Брейдон Фуллер обнаружил опасную проблему в Bitcoin Core. Два года он хранил свою находку в секрете, но теперь информация все же вышла наружу, так как опасности подвергла...

Инженеры Intel исправили критический баг в AMT и ISM

На этой неделе инженеры Intel выпустили исправления для Active Management Technology (AMT) и Intel Standard Manageability (ISM), устранив критическую уязвимость. ...

Шифровальщик Netwalker атаковал одного из крупнейших поставщиков электроэнергии в Пакистане

Компания K-Electric, поставщик электроэнергии в городе Карачи, подверглась атаке вымогателя Netwalker, что привело к нарушению работы биллинга и ряда других онлайн-сервисов....

Биржа Eterbase лишилась 5,4 млн долларов из-за взлома

Словацкая криптовалютная биржа Eterbase стала жертвой хакеров. Злоумышленники похитили около 5,4 млн долларов в Bitcoin, Ether, ALGO, Ripple, Tezos и TRON....

SWIFT: деньги редко отмывают с помощью криптовалют

Специалисты организации SWIFT опубликовали отчет, посвященный различным техникам отмывания денег. Как оказалось, криптовалюты для этих целей пока используются редко, а преступники предпочитают подстав...

Qrator Labs оценила устойчивость национальных сегментов интернета в 2020 году

Уже пятый год подряд специалисты Qrator Labs оценивают влияние возможных сбоев сетей системообразующих операторов связи на глобальную доступность национальных сегментов интернета....

Из-за уязвимости в плагине File Manager атакованы миллионы сайтов на WordPress

Разработчики Wordfence из компании Defiant сообщают, что из-за обнаруженной на прошлой неделе уязвимости атакованы уже не менее 1,7 млн сайтов. ...

10-11 сентября в Москве пройдет «CISO Forum: музыка кибербезопасности»

Компания Infor-media Russia приглашает принять участие в XIII межотраслевом форуме «CISO Forum: музыка кибербезопасности», который состоится 10-11 сентября 2020 года в Москве. ...

Cisco исправили критическую RCE-уязвимость в Jabber для Windows

На этой неделе инженеры Cisco исправили ряд серьезных проблем в нескольких версиях Jabber для Windows. Один из багов позволял выполнять произвольный код в системе жертвы, а также обладал потенциалом ч...

RCE-баг трехлетней давности используется для установки бэкдоров на Qnap NAS

Исследователи из китайской компании Qihoo 360 предупреждают, что злоумышленники по-прежнему эксплуатируют уязвимость в прошивках устройств Qnap, которая была исправлена еще в 2017 году. ...

На страже безопасности. Изучаем возможности Ideco UTM 8

Ес­ли ты адми­нис­три­руешь боль­шую локаль­ную сеть, рано или поз­дно тебе при­дет­ся решать задачи филь­тра­ции тра­фика, защиты от внеш­них втор­жений и безопас­ного под­клю­чения уда­лен­ных сот­р...

Бывший инженер Cisco признался в удалении 456 виртуальных машин

Бывший сотрудник компании Cisco признал себя виновным в удалении 456 виртуальных машин в облаке Cisco Amazon Web Services. В 2018 году этот инцидент повлек за собой нарушение в работе более 16 000 акк...

Атака позволяет обойтись без ввода PIN-кода при бесконтактных платежах Visa

Ученые из Швейцарской высшей технической школы Цюриха разработали атаку, которая позволяет не водить PIN-код во время совершения бесконтактных платежей по картам Visa Credit, Visa Electron и VPay. Дан...

Новозеландская фондовая биржа приостановила работу из-за DDoS-атак

Новозеландская фондовая биржа, а также финансовые сервисы Moneygram, Braintree и другие, пострадали от вымогательских DDoS-атак. Из-за случившегося биржа вынуждена приостанавливать торги уже несколько...

В Twitter обезвредили пропагандистский ботнет Dracula

Стараниями исследовательской группы Graphika в Twitter были обнаружены более 3000 аккаунтов, входивших в ботнет Dracula, который занимался провластной китайской пропагандой. ...

Антипираты пытаются отследить The Pirate Bay с помощью VPN-провайдера

Шведская антипиратская группа Rights Alliance пытается добраться до операторов торрент-трекера The Pirate Bay. В настоящее время в шведском суде идет разбирательство с VPN-провайдером OVPN, чьими услу...

Систему быстрых платежей использовали для кражи средств

Специалисты ФинЦЕРТ обнаружили, что злоумышленники использовали Систему быстрых платежей для хищения средств со счетов клиентов. ...

За 15 лет Zero-Day Initiative выплатила исследователям 25 000 000 долларов

Пионер в области программ bug bounty, платформа Zero-Day Initiative, в этом году отмечает 15-летний юбилей. В честь этой знаковой даты, специалисты ZDI поделились интересной статистикой. ...

Университет Юты выплатил вымогателям 457 000 долларов

Представители Университета Юты сообщили, что недавно учебное заведение было вынуждено выплатить хакерам 457 059 долларов, чтобы не допустить утечки данных о студентах. ...

Бывшего главу безопасности Uber обвинили в сокрытии взлома компании в 2016 году

По данным Министерства юстиции США, в 2017 году Джо Салливан (Joe Sullivan), бывший глава безопасности Uber, солгал руководству компании о взломе, а также заплатил хакерам за молчание....

Microsoft два года исправляла находившуюся под атаками уязвимость

Один из патчей, вошедший в состав августовского «вторника обновлений», устранил уязвимость, позволявшую преобразовывать файлы MSI во вредоносные исполняемые файлы Java, сохраняя при этом легитимную ци...

Сотрудник SANS Institute попался на удочку фишеров, что спровоцировало утечку данных

Представители SANS Institute раскрыли детали инцидента, произошедшего в начале августа 2020 года. Тогда в руки третьих лиц попали 28 000 записей, содержащих личные данные. ...

Крупнейшая в мире круизная компания Carnival Corporation пострадала от вымогательской атаки

Представители Carnival Corporation сообщили американской Комиссии по ценным бумагам и биржам, что в минувшие выходные компания подверглась атаке неназванного шифровальщика. ...

Исследователи получили 1,5 млн звонков на номера, которых никто не знал

Эксперты из Университета штата Северная Каролина провели интересный эксперимент, создав огромный телефонный honeypot. В течение 11 месяцев исследователи управляли 66 606 телефонными линиями и за это в...

ФБР и АНБ обнаружили Linux-малварь Drovorub, якобы созданную российскими спецслужбами

ФБР и АНБ опубликовали совместное предупреждение, в котором рассказали о малвари Drovorub, ориентированной на Linux-системы. По мнению исследователей, эта малварь создана российскими хакерами из групп...

Google Project Zero предупреждает, что свежий патч для Windows LSASS неэффективен

Специалисты Google Project Zero пишут, что один из патчей Microsoft, выпущенный ранее на этой неделе, оказался неэффективен. Проблема эскалации привилегий в Windows Local Security Authority Subsystem ...

Citrix ожидает атак на свежие проблемы в XenMobile

На этой неделе инженеры компании Citrix выпустили ряд патчей для Citrix Endpoint Management. В компании сообщают, что хакеры очень скоро начнут использовать свежие баги и рекомендуют установить патчи...

Mozilla увольняет 250 сотрудников и переориентируется на коммерческие продукты

Представители Mozilla сообщили, что организация будет вынуждена уволить 250 сотрудников, а планы, построенные до пандемии коронавируса, не удастся претворить в жизнь....

Китайские эксперты удаленно взломали Mercedes-Benz E-класса

Специалисты Qihoo 360 рассказали о том, как им удалось обнаружить ряд проблем в автомобилях Mercedes-Benz E-класса, которые позволяли удаленно запирать и отпирать двери машин, открывать и закрывать кр...

Проблема Kr00k угрожает устройствам с Wi-Fi чипами Qualcomm и MediaTek

Специалисты ESET обнаружили, что перед уязвимостью Kr00k, обнаруженной в начале 2020 года, уязвимо даже больше устройств, чем считалось ранее. ...

CCleaner обнулил настройки дополнений в Firefox

Разработчики выпустили CCleaner версии 5.70.7909, где была исправлена ошибка, из-за которой приложение, при определенных условиях, сбрасывало все настройки установленных дополнений для браузера Firefo...

Атака EtherOops использует проблемы кабелей Ethernet

Созданная экспертами компании Armis атака EtherOops может использоваться для обхода сетевой защиты, а также для атак на устройства внутри закрытых корпоративных сетей....

Слушание дела о взломе Twitter проходило в Zoom и прерывалось порнороликами

Судья был вынужден приостановить виртуальное рассмотрение дела о возможном выходе под залог для Грэма Айвена Кларка, которого обвиняют в недавнем взломе Twitter. Дело в том, что заседание проходило в ...

В прошлом году Microsoft потратила на программы bug bounty в два раза больше Google

В 2019 году компания Microsoft выплатила исследователям за обнаруженные уязвимости в три раза больше, чем годом ранее. ...

Хак-группа Maze опубликовала более 70 Гб данных, похищенных у LG и Xerox

Операторы шифровальщика Maze сдержали свое обещание: не получив выкупа от компаний LG Electronics и Xerox, злоумышленники опубликовали в открытом доступе похищенные у компаний данные. ...

Более 40 роутеров Netgear не получат патчей для RCE-бага

В июне текущего года специалисты предупреждали, что 79 моделей маршрутизаторов Netgear уязвимы перед серьезным багом, который может позволить хакерам удаленно захватить полный контроль над устройством...

Flipper вышел на Kickstarter и за считанные часы собрал в 7 раз больше запланированного

Сегодня на Kickstarter стартовала кампания по сбору средств для «хакерского тамагочи» Flipper Zero. Для запуска производства устройств нужно было собрать 60 000 долларов, но в настоящий момент собрано...

Данные пользователей 18 компаний опубликованы хакерами совершенно бесплатно

Группировка Shiny Hunters опубликовала в открытом доступе информацию о 386 млн пользователей 18 различных компаний, включая Havenly, Indaba Music, Ivoy, Proctoru и так далее. ...

Павел Дуров снова критикует Apple

Совсем недавно Павел Дуров уже критиковал компании Apple и Google, так как, по его мнению, они злоупотребляют своим положением на рынке. Теперь Дуров опубликовал новый пост, посвященный тому, как поли...

Вредонос QSnatch заразил более 62 000 устройств QNAP

Правоохранительные органы США и Великобритании предупреждают, что малварь QSnatch по-прежнему активна и на ее счету уже более 62 000 пострадавших устройств. ...

Неизвестные мешают работе ботнета Emotet, подменяя малварь файлами GIF

Неизвестные доброжелатели саботировали работу ботнета Emotet, недавно возобновившего активность после перерыва. Они подменяют полезные нагрузки анимированными файлами GIF, эффективно предотвращая зара...

Неизвестные мешают работе ботнета Emotet, подменяя малварь файлам GIF

Неизвестные доброжелатели саботировали работу ботнета Emotet, недавно возобновившего активность после перерыва. Они подменяют полезные нагрузки анимированными файлами GIF, эффективно предотвращая зара...

CouchSurfing расследует утечку данных 17 млн пользователей

У популярного сервиса CouchSurfing «утекли» данные 17 000 000 пользователей. Базу продают на хакерских форумах за 700 долларов США. ...

Массовый сбой в работе Blu-ray плееров Samsung был связан с конфигурационным файлом XML

Стали известны причины, по которым месяц назад в работе Blu-ray плееров и домашних кинотеатров компании Samsung возникли серьезные проблемы. ...

Adobe выпустила несколько экстренных патчей

Спустя неделю после «вторника обновлений» и исправления более чем десятка уязвимостей, компания Adobe выпустила несколько внеплановых патчей. Свежие «заплатки» устраняют ряд критических уязвимостей в ...

1,2 Тб логов утекли у VPN-провайдеров, не хранивших логи

Большинство провайдеров услуг VPN утверждают, что не следят за своими пользователями и не ведут никаких логов. К сожалению, это далеко не всегда является правдой. Так, недавно эксперты обнаружили утеч...

Twitter: атака затронула около 130 учетных записей

Twitter продолжает расследовать массовую компрометацию аккаунтов, произошедшую ранее на этой неделе. Согласно обновленным данным, от атак пострадали лишь 130 учетных записей, но сотрудники Twitter вс...

Иранские хакеры случайно оставили в открытом доступе 40 Гб файлов и обучающих видео

Сотрудники IBM X-Force обнаружил незащищенный сервер, на котором размещались 40 Гб обучающих видео и других файлов, принадлежащих иранской хак-группе APT35 (она же Charming Kitten, Phosphorous и NewsB...

Самая масштабная атака в истории Twitter: взломаны аккаунты звезд, компаний и криптовалютных бирж

Минувшая ночь была трудной для компании Twitter: массовой компрометации подверглось множество аккаунтов публичных людей, компаний, криптовалютных бирж и так далее. Среди пострадавших числятся Билл Гей...

Бразильские банкеры атакуют пользователей по всему миру

По данным «Лаборатории Касперского», четыре семейства банковских троянов с бразильскими корнями — Guildma, Javali, Melcoz и Grandoreiro — теперь активно атакуют пользователей в Европе, Северной и Лати...

Сеть отелей MGM существенно занизила масштаб недавней утечки данных

В феврале 2020 года сообщалось, что в открытый доступ попали данные 10,6 млн постояльцев отелей MGM Resorts. Как выяснилось теперь, на самом деле проблемы была куда серьезнее: в руки третьих лиц попал...

Российский хакер, взломавший Dropbox и LinkedIn, признан виновным

Присяжные признали Евгения Никулина виновным в том, что в 2012 году он вторгся во внутренние сети LinkedIn, Dropbox и Formspring, похитил, а затем продал на черном рынке базы данных пользователей этих...

Малварь для хак-группы Evilnum пишут те же люди, чьими услугами пользуются FIN6 и Cobalt

Специалисты ESET обнаружили шпионскую программу Evilnum, нацеленную на финтех-компании и их клиентов. Оказалось, что за разработкой этого «продукта» стоят хакеры из группы Golden Chickens, работающие ...

Более 5 млрд уникальных учтенных данных можно найти на черном рынке

Аналитики компании Digital Shadows подсчитали, что в настоящее время на черном рынке можно найти более 15 миллиардов логинов и паролей, в том числе более 5 миллиардов уникальных учетных данных....

Носок в стиральной машине: троян Microcin использует интересную стеганографию

Группировка Microcin использует асинхронные сокеты и стеганографию для слежки за дипломатическими организациями....

Группировка Keeper взломала 570 интернет-магазинов

За последние три года хак-группа Keeper атаковала более 570 интернет-магазинов, сообщают специалисты Gemini Advisory. За это время хакеры похитили информацию о 700 000 банковских картах. ...

В СПбПУ создан институт кибербезопасности и защиты информации

Санкт-Петербургский политехнический университет Петра Великого — один из лидеров по направлению кибербезопасности в России. Среди выпускников СПбПУ — директор по безопасности «Яндекса», консультант по...

Правоохранители ликвидировали сервис Encrochat и произвели почти 750 арестов

Европейские правоохранители объявили о ликвидации платформы для зашифрованных коммуникаций EncroChat, которой пользовались более 60 000 преступников по всему миру. Полиция Великобритании сообщает, что...

Хакер взломал 23 000 баз MongoDB и угрожает их владельцам проблемами из-за GDPR

Неизвестный злоумышленник стирает базы данных и требует выкуп у владельцев почти 47% баз MongoDB, доступных в интернете. ...

Каждый сто сорок второй пароль – это «123456»

Независимый исследователь проанализировал более миллиарда строк учтенных данных и обнаружил, что пароль «123456» встречается в подборке более 7 000 000 раз. ...

Киберкомандование США предупредило, что в PAN-OS обнаружена опасная уязвимость

Специалисты Palo Alto Networks сообщили о серьезной ошибке, которая позволяет хакерам обходить аутентификацию в брандмауэрах и корпоративных VPN-продуктах компании....

Веб-скиммеры прячутся в метаданных изображений

Специалисты Malwarebytes обнаружили, что хакеры используют своеобразную стеганографию, прячут веб-скиммеры в метаданных изображений EXIF, а также используют картинки для извлечения украденных данных....

В даркнете продают базу школы английского языка Skyeng

СМИ сообщили, что в даркнете на продажу выставили базу онлайн-школы английского языка Skyeng, насчитывающую 5 000 000 строк. Представители Skyeng не подтверждают факт взлома или утечки данных и выража...

В Docker Hub обнаружены вредоносные образы

Компания Palo Alto Networks предупредила, что в Docker Hub, официальном репозитории контейнеров Docker, были найдены вредоносные образы, со скрытыми майнерами. ...

Зафиксирован новый DDoS-рекорд: 809 миллионов пакетов в секунду

Специалисты Akamai рассказали, что в этом месяце европейский банк стал мишенью для одной из мощнейших DDoS-атак в истории, чья мощность достигала 809 миллионов пакетов в секунду. ...

Шифровальщик REvil ищет PoS-системы в сетях своих жертв

Эксперты Symantec Threat Intelligence обнаружили, что операторы вымогателя REvil (Sodinokibi) сканировали сеть одной из своих жертв в поисках серверов Point of Sale (PoS)....

BlueLeaks: активисты опубликовали данные 200 полицейских органов в открытом доступе

Группа DDoSecrets опубликовала в открытом доступе 269 Гб данных, принадлежащих правоохранительным органам и центрам обработки информации в США. ...

Хакеры вынуждают пользователей решать CAPTCHA

Аналитики Microsoft обнаружили хакерскую кампанию, в ходе которой пользователей просят решить CAPTCHA перед тем, как они получат доступ к вредоносному контенту. Похоже, таким образом злоумышленники ст...

79 моделей роутеров Netgear в опасности из-за неисправленного бага

ИБ-эксперты обнаружили, что 79 моделей маршрутизаторов Netgear уязвимы для серьезного бага, который может позволить хакерам удаленно захватить контроль над устройствами....

Из Chrome Web Store удалили 106 вредоносных расширений

Из Chrome Web Store была удалены 106 расширений, пойманные на сборе конфиденциальных данных пользователей. ...

Zoom пересмотрела свое решение: сквозное шифрование будет доступно всем

После шквала критики, обрушившегося на Zoom, компания сообщила, что изменила свое решение. Если раньше end-to-end шифрование хотели сделать доступным лишь для платных пользователей и образовательных у...

DDoS-шантажист получил 5 лет тюрьмы

Арестованный еще в 2017 году Камьяр Джаханракхшан был приговорен к пяти годами лишения свободы и выплате 520 000 долларов компенсации из-за многочисленных DDoS-атак и попыток шантажа различных компани...

Роутеры D-Link не получили исправлений для критических багов

Эксперты Palo Alto Networks выявили ряд серьезных уязвимостей в маршрутизаторах D-Link DIR-865L, однако не все эти проблемы будут исправлены....

Итальянская компания заработала больше 500 000 долларов, работая с операторами шифровальщиков

Эксперты уверены, что итальянская компания CloudEyE заработала более 500 000 долларов, продавая свой шифратор для бинарников операторам малвари....

Facebook помогла ФБР поймать педофила и спонсировала создание 0-day эксплоита для Tails

Удивительную историю опубликовало на своих страницах издание Vice Motherboard. Выяснилось, компания Facebook наняла сторонних ИБ-экспертов и потратила шестизначную сумму на создание эксплоита для 0-da...

Процессоры Intel уязвимы перед атакой SGAxe

Еще одна серьезная проблема для процессоров Intel: новая атака SGAxe представляет собой вариацию спекулятивной атаки CacheOut и позволяет похищать данные из анклавов Intel SGX. ...

Ботнет KingMiner взламывает MSSQL для установки майнера

Операторы ботнета KingMiner брутфорсят учетные данные пользователя sa, ведь в MSSQL это учетная запись с самыми высокими привилегиями....

Уязвимость CallStranger позволяет устраивать DDoS-атаки и сканировать локальные сети

Свежая проблема, связанная с UPnP, затрагивает миллиарды устройств, допускает хищение данных, а также может использоваться для DDoS-атак. ...

Вымогатель Tycoon использует экзотический формат JIMAGE, чтобы избегать обнаружения

Специалисты BlackBerry рассказали о необычном мультиплатформенном вымогателе Tycoon, написанном на Java и использующем файлы образов JIMAGE, чтобы избежать обнаружения. ...

Специалисты Avast нашли в App Store несколько fleeceware-приложений

Исследователи Avast нашли в App Store три приложения VPN, которые на самом деле представляли собой fleeceware. То есть даже по окончании пробного периода приложения продолжали списывать деньги со счет...

Министерство юстиции призвало увеличить штрафы за утечки персональных данных

Минюст России разработал проект новой редакции КоАП, где штрафы за утечку персональных данных предлагается увеличить в десять раз. ...

Group-IB рассказала о самых жадных вымогателях 2019 года

Специалисты компании Group-IB опубликовали исследование, посвященное новейшим методам атак шифровальщиков. Эксперты рассказывают, что в 2019 атаки вымогателей возросли на 40%, а размер среднего требуе...

Порты пользователей сканирует не только eBay

Журналисты Bleeping Computer обнаружили, что многие известные и крупные сайты используют странный защитный скрипт, сканирующий порты посетителей. ...

Каждый десятый пользователь в России стал жертвой шантажа во время самоизоляции

Компания ESET провела исследование о киберугрозах на фоне пандемии, с которыми столкнулись пользователи во время самоизоляции. ...

Промышленные предприятия подвергаются атакам с использованием стеганографии

Эксперты Kaspersky ICS CERT обнаружили серию таргетированных атак на организации, расположенные в различных странах мира. На начало мая 2020 года известны случаи атак на системы в Японии, Италии, Герм...

Состоялся релиз Windows 10 2004, и Microsoft уже составляет список известных проблем

Большое майское обновление Windows 10 (2004) стало доступно всем желающим. В его состав вошло немало улучшений, связанных с безопасностью, а у пользователей возникло немало проблем, над списком которы...

Вредонос ComRAT, принадлежащий Turla, ворует логи антивирусов и управляется через Gmail

ИБ-исследователи обнаружили новые атаки хакерской группы Turla, направленные на два министерства иностранных дел в Восточной Европе, а также парламент страны в Кавказском регионе. Во время этих инциде...

Уязвимость StrandHogg 2.0 позволяет малвари маскироваться под другие Android-приложения

Новая версия прошлогодней уязвимости StrandHogg ничем не лучше своей предшественницы. Проблема так же позволяет малвари маскироваться под легитимные Android-приложения и похищать конфиденциальную инфо...

Малварь Sarwent открывает порты RDP на зараженных машинах

Специалисты SentinelOne заметили, что новая версия вредоноса Sarwent открывает порты RDP на зараженных компьютерах. Исследователи полагают, что операторы малвари могут продавать доступ к зараженным хо...

Джейлбрейк Unc0ver подойдет почти для любых устройств на iOS, даже с версией 13.5

Команда ИБ-специалистов и реверс-инженеров представила новую версию джейлбрейка Unc0ver (5.0.0). Инструмент работает практически для любых iPhone, даже с новейшей iOS 13.5 на борту. ...

Бэкдор PipeMon используется для атак на игровых разработчиков

Группировка Winnti, известная своими атаками на разработчиков игр, взяла на вооружение новый модульный бэкдор. ...

Тысячи израильских сайтов подверглись атакам и дефейсу

Более 2000 израильских сайтов были атакованы хак-группой Hackers of Savior. Большинство пострадавших ресурсов размещались на uPress, израильском WordPress-хостинге. ...

Хак-группа CyberWare атакует мошенников, используя для этого шифровальщик

Хакерская группа CyberWare атакует других злоумышленников, промышляющих мошенничеством с несуществующими кредитами. Для этого был разработан шифровальщик MilkmanVictory, чья задача – не вымогательство...

Эксперты Zero Day Initiative рассказали о пяти 0-day уязвимостях в Windows

Исследователи Trend Micro Zero Day Initiative (ZDI) опубликовали информацию о пяти неисправленных уязвимостях в Windows, четыре из которых имеют высокую степень риска. ...

В открытом доступе нашли данные нарушителей самоизоляции

«Коммерсант» обратил внимание, что личные данные людей, оштрафованных за нарушение самоизоляции в Москве, оказались доступны всем желающим через сайты для оплаты штрафов. Оказалось, что уникальный иде...

Европейские суперкомпьютеры взломали и заставили майнить криптовалюту

Суперкомпьютеры по всей Европе подверглись атакам: сверхмощные машины заставили тайно майнить криптовалюту. В настоящий момент многие их них временно не работают из-за проведения расследований. ...

В апреле через спам распространялась усовершенствованная версия Agent Tesla

Аналитики компании Check Point подготовили отчет Global Threat Index за апрель текущего года. Они отмечают, что несколько спам-кампаний, связанных с коронавирусом (COVID-19), распространяют новый, мод...

В честь годовщины атак WannaCry власти США рассказали о новой северокорейской малвари

В честь трехлетней годовщины атак WanaCry киберкомандование США раскрыло информацию о трех новых вредоносах (COPPERHEDGE, TAINTEDSCRIBE и PEBBLEDASH), авторство которых приписывают северокорейской хак...

Уязвимость PrintDemon опасна для всех версий Windows, выпущенных после 1996 года

ИБ-эксперты рассказали об уязвимости PrintDemon, которая связана со службой печати в Windows. По словам специалистов, проблема затрагивает все версии ОС, начиная с Windows NT 4, выпущенной в 1996 году...

Летняя обучающая программа Summ3r 0f h4ck 2020 в Digital Security

Digital Security приглашает на летнюю обучающую программу «Summ3r 0f h4ck», которая пройдет с 3 по 31 августа 2020 года в офисе компании в Санкт-Петербурге....

В сети обнаружены данные 33,7 млн пользователей «Живого журнала»

Специалисты компании DeviceLock считают, что утечка произошла еще в 2014 году, но до недавнего времени не была достоянием широкой публики. ...

Microsoft: 150 млн человек уже отказались от использования паролей

Компания Microsoft поделилась интересной статистикой: все больше людей используют альтернативные решения для аутентификации, не подразумевающие применение паролей. Внутри самой компании на «беспарольн...

Восемь лет ботнет Cereals существовал лишь с одной целью: скачивать аниме

Эксперты компании Forcepoint рассказали о необычном ботнете Cereals, который уже почти прекратил свое существование. На протяжении восьми лет он заражал устройства D-Link, но никак не вредил им или ко...

Немецкие власти обвинили российского хакера во взломе Бундестага в 2015 году

Немецкая прокуратура выдала ордер на арест Дмитрия Сергеевича Бадина, которого обвиняют во взломе Бундестага. Интересно, что ранее власти США связывали этого человека с атаками на Национальный комитет...

Неизвестные проникли на серверы LineageOS

Серверы LineageOS подверглись компрометации из-за уязвимостей в SaltStack Salt. Разработчики уверяют, что взлом не затронул исходный код и сборки ОС, а также ключи для подписи....

Исследователь получил 20 000 долларов за критический баг в GitLab

Иб-специалист Уильям Боулинг (William Bowling) заработал 20 000 долларов, обнаружив критическую уязвимость в GitLab. Баг позволял добиться выполнения произвольного кода или похитить конфиденциальные д...

Исследователи отмечают рост брутфорс атак на RDP

С распространением COVID-19 организации по всему миру перевели сотрудников на удаленный режим работы, что напрямую повлияло на кибербезопасность организаций и привело к изменению ландшафта угроз. Анал...

Бэкдор PhantomLance распространялся через Google Play годами

Аналитики «Лаборатории Касперского» обнаружили в Google Play троян-бэкдор под названием PhantomLance. Вредоносная кампания была активна как минимум с 2015 года. ...

Учетную запись Microsoft Teams можно было скомпрометировать с помощью файла GIF

Специалисты компании CyberArk обнаружили уязвимость, которая позволяла скомпрометировать учетную запись Microsoft Teams, попросту отправив ссылку или гифку сотруднику целевой организации. ...

В даркнете продают данные 400 000 банковских карт из Южной Кореи и США

Group-IB обнаружила на кардерском ресурсе Joker's Stash базу данных, содержащую данные почти 400 000 карт южнокорейских и американских банков. Дамп оценивается в 2 000 000 долларов. ...

Mozilla увеличивает вознаграждения за баги в Firefox

Mozilla вносит изменения в свою программу bug bounty. Теперь за обнаруженные в Firefox ошибки будут платить больше, а исследователи получат награду даже в том случае, если об одной и той же проблеме н...

Эксперт идентифицировал еще одну группировку, упомянутую в дампе The Shadow Brokers

Прошло три года с того момента, как хак-группа The Shadow Brokers опубликовала в открытом доступе дамп «Трудности перевода» (Lost in Translation), в который входили десятки хакерских инструментов и эк...

Утекли исходные коды CS:GO и Team Fortress 2. Valve уверяет, что волноваться не о чем

В сети опубликованы исходные коды сразу двух игр компании Valve — CS:GO и Team Fortress 2. Пользователи паникуют и предрекают появление RCE-эксплоитов и множества читеров. Однако Valve просит всех сох...

Раскрыты детали четырех 0-day уязвимостей в IBM Data Risk Manager

Исследователь рассказал, что IBM отказалась исправлять четыре проблемы нулевого дня, касающиеся корпоративного инструмента безопасности IBM Data Risk Manager (IDRM)....

Хакеры украли 25 млн долларов у биржи Uniswap и платформы Lendf[.]me

Злоумышленники воспользовались общедоступным эксплоитом с GitHub и скомпрометировали обе платформы. ...

Tor Project увольняет треть сотрудников из-за проблем с финансированием

13 из 35 сотрудников Tor Project будут уволены из-за непростой финансовой ситуации, в которой команда оказалась из-за пандемии коронавируса....

Zoom запретили в Индии. Компания, тем временем, обновляет программу bug bounty

Пока Zoom-Bombing мешает работе правительства США, и приложение запрещают использовать в Индии, компания нанимает новых специалистов по безопасности и обещает стать лучше. ...

СМИ: эксплоит для 0-day уязвимости в Zoom продают за 500 000 долларов

Издание Vice Motherboard рассказало, что в настоящее время на рынке есть два эксплоита для уязвимостей нулевого дня в Zoom. Один для Windows и один для macOS....

Из Chrome Web Store удалено 49 расширений. Они воровали данные криптовалютных кошельков

Из Chrome Web Store удалили почти пять десятков вредоносных расширений, имитировавших такие приложения криптовалютных кошельков, как Ledger, MyEtherWallet, Trezor, Electrum и так далее. Все они похища...

Ботнет Hoaxcalls атакует устройства Grandstream

Ботнет Hoaxcalls активно эксплуатирует недавно исправленную уязвимость в устройствах Grandstream UCM6200, связанную с SQL-инъекциями....

Хакеры опубликовали в открытом доступе документы Boeing, Lockheed Martin, SpaceX и Tesla

Операторы вымогателя DoppelPaymer опубликовали в сети данные, похищенные у промышленного подрядчика Visser Precision, так как компания не заплатила выкуп. ...

Cloudflare отказывается от использования reCAPTCHA

Компания Cloudflare сообщила, что перейдет на альтернативный сервис для выявления ботов hCaptcha, так как Google собирается взимать плату за использование reCAPTCHA....

Более 350 000 серверов Microsoft Exchange все еще уязвимы перед критическим багом

Хакеры начали эксплуатировать проблему CVE-2020-0688 еще в начале марта 2020 года, однако более 80% серверов Microsoft Exchange по-прежнему работают без установки исправлений. ...

Эксперты разобрались, почему троян xHelper практически невозможно удалить с устройства

Специалисты «Лаборатории Касперского» опубликовали отчет, посвященный вредоносу для Android xHelper. Исследователи выяснили, каким образом троян сумел получить репутацию «неудаляемого», и что именно о...

Баги в предустановленном HP Support Assistant угрожают машинам под управлением Windows

Эксперт обнаружил множество уязвимостей в утилите HP Support Assistant, предустановленной на всех компьютерах HP, продававшихся после октября 2012 года....

В Firefox исправлены две уязвимости нулевого дня

Разработчики Mozilla выпустили обновленную версию Firefox 74.0.1, где исправили две свежие проблемы, которые уже эксплуатировали хакеры. ...

Неизвестные дефейснули и стерли данные с 15 000 серверов Elasticsearch

Неизвестный злоумышленник взламывает плохо защищенные серверы Elasticsearch и пытается стереть все их содержимое. При этом вину за содеянное он пытается возложить на американскую ИБ-компанию Night Lio...

Хакерский форум OGUsers взломан второй раз за год

Один из популярнейших хакерских форумов в интернете, OGUSERS (он же OGU), сообщил о компрометации второй раз за последний год. ...

Еще одна проблема Zoom: приложение раскрывает фото и email-адреса третьим лицам

В приложении для видеоконференций Zoom продолжают обнаруживать серьезные недочеты. Теперь выяснилось, что пользователи с email-адресами, расположенными в одном домене, автоматически добавляются в спис...

PT Network Attack Discovery. Как работает система глубокого анализа сетевого трафика

NTA, SIEM и EDR — триада систем, которые в совокупности значительно снижают успешность атак на инфраструктуру компании. Злоумышленники могут скрыть применение своих инструментов от EDR или SIEM, но их...

До окончания КОД ИБ ПРОФИ ONLINE осталось три дня

В этом году из-за пандемии коронавируса КОД ИБ ПРОФИ проходит в онлайн-формате. Обучающий интенсив будет длиться еще три дня, не пропусти практические мастер-классы от известных экспертов....

Для 0-day уязвимостей в Windows появились временные патчи

Специалисты Acros Security подготовили неофициальные патчи для опасных багов, обнаруженных недавно в Adobe Type Manager Library (atmfd.dll). ...

Баг в iOS мешает VPN шифровать трафик

Инженеры компании Proton Technologies, стоящей за разработкой ProtonMail и ProtonVPN, сообщили о баге в iOS, который не позволяет VPN-приложениям шифровать весь трафик....

Бэкдор распространяется под видом фальшивого обновления для Chrome

Специалисты «Доктор Веб» предупредили, что через скомпрометированные сайты на базе WordPress распространяется фиктивное обновление для браузера Chrome. Под видом этого обновления скрывается бэкдор, же...

На сайте компании Tupperware обнаружили веб-скиммер

Сайт американской компании Tupperware, широко известной, как производитель пластиковых пищевых контейнеров, был взломан и похищал данные банковских карт посетителей. ...

Облачная платформа Advanced Hosting — мощные серверы по низкой цене

Компания Advanced Hosting представляет облачную платформу Websa, которая включает в себя облачные серверы, CDN, облачное хранилище на базе Swift OpenStack и бесплатный Anycast DNS. Если у тебя есть оп...

Власти Нью-Йорка призвали регистраторов бороться с мошенническими сайтами о коронавирусе

Генеральная прокуратура Нью-Йорка призвала GoDaddy, Namecheap и других доменных регистраторов принять меры в отношении мошеннических сайтов, паразитирующих на пандемии COVID-19. ...

На Pwn2Own взломали Windows, Ubuntu, macOS, Safari, VirtualBox и Adobe Reader

Весенний Pwn2Own на этот раз был проведен удаленно, но это не помешало специалистам продемонстрировать успешные взломы множества продуктов. ...

Новые релизы Chrome задерживаются из-за коронавируса

Разработчики браузера Chrome теперь работают на дому, а значит поддерживать запланированные темпы выхода релизов не выйдет. Команда временно сосредоточится только на выпуске обновлений безопасности. ...

После закрытия Coinhive количество криптоджекинговых атак снизилось на 99%

Группа исследователей подсчитала, что после закрытия майнингового сервиса Coinhive, произошедшего год назад, браузерный майниг (он же криптожджекинг) практически сошел на нет. ...

Две уязвимости в продуктах Trend Micro уже эксплуатируют злоумышленники

Разработчики Trend Micro исправили две 0-day уязвимости в своих продуктах, а также еще три критических бага, до которых пока не добрались хакеры....

Малварь MonitorMinor следит за активностью в Gmail, WhatsApp, Instagram и Facebook

Эксперты «Лаборатории Касперского» изучили MonitorMinor — сталкерский продукт для Android. Эксперты пришли к выводу, что приложение по своим возможностям опережает существующее ПО этого класса....

На Код ИБ ПРОФИ-2020 приедут 200 CISO со всей страны

Рекомендуем почитать: Xakep #250. Погружение в AD Содержание выпуска Подписка на «Хакер» 26-27 марта в Москве Код ИБ ПРОФИ в шестой раз соберет ИБ-руководителей на профессиональный апгрейд. Ежегодное ...

Из-за бага Tor Browser запускает JavaScript там, где должен его блокировать

Разработчики предупредили, что из-за ошибки браузер может выполнять код JavaScript на сайтах, где запуск JavaScript был сознательно заблокирован пользователем. Патча пока нет....

Взлом платформы для электронной коммерции Volusion принес хакерам 1,6 млн долларов

Специалисты компании Gemini Advisory подсчитали, что информация о банковских картах, похищенная прошлой осенью из магазинов, размещавшихся на платформе Volusion, принесла злоумышленникам около 1 600 0...

Современная оперативная память по-прежнему уязвима перед атаками Rowhammer

Исследователям удалось обойти защиту TRR, что делает современную оперативную память уязвимой перед атаками Rowhammer. ...

Из-за новых атак LVI процессорам Intel снова понадобятся аппаратные исправления

У процессоров Intel опять проблемы: от атак Load Value Injection (LVI), связанных с уязвимостью Meltdown, нельзя полностью защититься софтверными патчами. Процессорам компании потребуются аппаратные и...

Альфа-банк блокировал карты клиентов из-за возможной компрометации

Клиенты Альфа-банка пожаловались на неожиданные блокировки своих карт. Представители банка подтвердили, что занимаются расследованием возможной компрометации данных. ...

Microsoft: только 11% корпоративных аккаунтов используют мультифакторную аутентификацию

На конференции RSA компания Microsoft представила доклад, согласно которому 99,9% скомпрометированных учетных записей не использовали многофакторную аутентификацию....

Вымогатель Ryuk атаковал EMCOR Group, входящую в рейтинг Fortune 500

EMCOR Group, состоящая из 80 компаний и насчитывающая более 33 000 сотрудников, стала жертвой шифровальщика Ryuk. ...

11 марта состоится очередная встреча сообщества DEFCON Russia

11 марта 2020 года в Санкт-Петербурге пройдет очередная встреча сообщества DEFCON Russia (DCG7812). Как обычно, на мероприятии прозвучат доклады на тему информационной безопасности и близкие к ней....

Компания Twitter обжаловала штраф в 4 000 000 рублей в московском суде

Недавно компании Facebook и Twitter были оштрафованы за отказ перенести данные российских пользователей на территорию РФ. Стало известно, что представители Twitter обжаловали штраф и намерены доказыва...

Операторы шифровальщика Nemty будут публиковать украденные у жертв данные

Еще одна хак-группа заявила, что будет обнародовать информацию, похищенную у пострадавших компаний, если те откажутся платить выкуп. ...

Raspberry Pi 4 подешевела и избавилась от проблем с USB-C

Raspberry Pi 4 с 2 Гб оперативной памяти теперь стоит 35 долларов. Кроме того, разъем USB-C теперь будет нормально функционировать с любыми кабелями и зарядными устройствами. ...

Исследователь предупредил, что у Microsoft Edge и Яндекс.Браузера проблемы с приватностью

Профессор Тринити-колледжа в Дублине изучил сетевую активность популярных браузеров, и пришел к выводу, что Microsoft Edge и Яндекс.Браузер демонстрируют тревожные показатели, по сравнению с Brave, Ch...

Вредонос Raccoon ворует данные из 60 разных приложений

Специалисты CyberArk предупредили, что инфостилер Raccoon способен похищать данные из 60 различных приложений, включая популярные браузеры, почтовые клиенты и криповалютные кошельки. ...

Релиз Chrome 80 помешал работе малвари AZORult и маркетплейса Genesis

Вредонос AZORult, ворующий личные данные пользователей, не работает с Chrome 80. Из-за этого проблемы возникли у торговой площадки Genesis, где торгуют не просто личными данными, но готовыми виртуальн...

Инженеры Google исправили 0-day уязвимость в Chrome, которая уже находилась под атаками

Разработчики Google выпустил обновление для браузера Chrome, которое устраняет три ошибки, включая уязвимость нулевого дня, которая уже используется хакерами....

Для проблемного обновления Windows 10 появился неофициальный патч

Недавно пользователи Windows 10 обнаружили, что обновление KB4532693 вызывает множество проблем, вплоть до потери данных. Однако оно связно с исправлением RCE-уязвимости в Internet Explorer, а значит,...

Пользователей устройств Samsung Galaxy напугали странные push-уведомления

Пользователи Samsung Galaxy массово получили странные push-уведомления с темой «1» и содержанием сообщения «1». Хотя многие подумали, что их взломали, оказалось, что разработчики Samsung провели неуд...

Check Point: спамеры эксплуатируют тему коронавируса

Эксперты назвали наиболее активные угрозы января 2020 года, а также предупредили, что злоумышленники используют тему коронавируса для рассылки вредоносных писем....

Опасные уязвимости в WordPress-плагинах ThemeREX и ThemeGrill используются для атак

Уязвимости нулевого и первого дня в популярных плагинах для WordPress уже находятся под атаками. С их помощью злоумышленники создают новые учтенные записи администратора и захватывают сайты. ...

Китайские хакеры взламывают игорные сайты в Юго-Восточной Азии

Эксперты Trend Micro и Talent-Jump обратили внимание, что китайские хакеры атакуют сайты для азартных игр и онлайн-ставок в Юго-Восточной Азии. Неподтвержденные слухи о взломах также поступали из стра...

Иранские хакеры взламывают VPN-серверы, чтобы размещать бэкдоры в сетях компаний

Злоумышленники занимаются взломом продуктов Pulse Secure, Fortinet, Palo Alto Networks и Citrix VPN, чтобы добраться до крупных компаний. ...

Каждый 10 пользователь сервисов знакомств становился жертвой шантажа

Компания ESET провела исследование о знакомствах в интернете, опросив около 2 000 российских пользователей. Выяснилось, что статус «в активном поиске» может привести к неприятным последствиям для репу...

Samsung вносит поправки в ядро Android, но они лишь ухудшают безопасность

Специалист Google Project Zero заявил, что механизмы безопасности, добавленные инженерами Samsung в ядро Android, не только не обеспечивают полноценной защиты, но и создают дополнительные векторы для ...

Microsoft призвала администраторов Exchange отключить SMBv1 для защиты от малвари

Компания Microsoft настоятельно рекомендует администраторам отключить протокол SMBv1 на серверах Exchange, так как им активно злоупотребляют вредоносы (в частности, Emotet и TrickBot)....

Мошенники часто эксплуатируют названия популярных сервисов для знакомств

Эксперты «Лаборатории Касперского» обнаружили, что в 2019 году авторы мобильной малвари часто использовали названия популярных сервисов для знакомств....

ФБР предупредило о росте количества атак на цепочки поставок

ФБР предупредило компании частного сектора о б активной хакерской кампании, ориентированной на поставщиков ПО. Злоумышленники стремятся скомпрометировать цепочку поставок, заразив разработчиков трояно...

Около 80% организаций установили исправления для уязвимости в Citrix

Уязвимость CVE-2019-19781, которая затрагивает ряд версий Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две старые версии Citrix SD-WAN WANOP, по-прежнему опасна, но установка ...

Исследователи Check Point назвали самые любимые фишерами бренды

Эксперты израильской компании Check Point публиковали отчет о брендах, которые наиболее часто используются злоумышленниками в ходе фишинговых кампаний....

Вымогатель RobbinHood устанавливает на компьютеры жертв уязвимые драйверы Gigabyte

Эксперты Sophos рассказали об интересной тактике, которую применяют операторы шифровальщика RobbinHood. Чтобы отключить защитные решения, малварь устанавливает на целевые машины уязвимые драйверы Giga...

Скоро Chrome будет блокировать навязчивую видеорекламу и загрузки через HTTP

Отраслевая группа Coalition for Better Ads, в которую входит Google, вводит новые правила для видеорекламы, а разработчики Chrome собираются блокировать загрузку файлов через HTTP....

В сети Министерства обороны США нашли майнинговую малварь

Сервер Jenkins, принадлежащий Министерству обороны США, был заражен майнинговым вредоносом для добычи Monero. ...

Из-за бага частные видео пользователей Google Фото попали в чужие руки

Компания Google извиняется и сообщает, что допустила досадную ошибку. Из-за бага в Google Takeout посторонние люди получили копии частных видео пользователей Google Фото....

Красная тележка и 99 смартфонов могут создать пробку на Google Maps

Немецкий художник Саймон Векерт продемонстрировал, как можно создать иллюзию серьезного затора на Google Maps: достаточно пройти по улице с небольшой тележкой, груженой кучей дешевых смартфонов. ...

Firefox будет информировать пользователей о собранной телеметрии

Набрав в адресной строке about:telemetry можно увидеть, какую информацию о пользователе собирает браузер Mozilla. ...

Microsoft предлагает до 20 000 долларов за уязвимости в Xbox

Компания Microsoft официально запустила bug bounty программу для своей игровой платформы Xbox. За обнаруженные уязвимости исследователям заплатят от 500 до 20 000 долларов США. ...

Уязвимость в OpenSMTPD допускает удаленное выполнение кода с root-правами

В почтовом сервере OpenSMTPD исправлена критическая уязвимость CVE-2020-7247. Эксплуатация бага позволяет выполнять на сервере shell-команды с правами root. ...

Приложение Amazon Ring передает данные пользователей третьим сторонам

Фонд электронных рубежей предупреждает, что приложение Ring для Android собирает и передает на сторону множество пользовательских данных....

Утечка банковских карт из сети магазинов Wawa может стать одной из крупнейших в истории

В сети были выставлены на продажу данные 30 000 000 банковских карт, похищенных у клиентов сети магазинов Wawa....

MyVPN — виртуальная частная сеть без особых хлопот

Приложение MyVPN с открытым исходным кодом позволяет автоматизировать управление виртуальными частными сетями. Для его использования не потребуются навыки системного администрирования....

Проблему с обоями в Windows 7 исправят для клиентов с расширенной поддержкой

Похоже, нормально применять опцию Stretch для обоев на рабочем столе в Windows 7 смогут только платные клиенты, которые используют расширенную поддержку (Extended Security Updates, ESU). ...

ESET: 88% компаний в странах СНГ столкнулись с киберугрозами

Компания ESET провела исследование о состоянии информационной безопасности в странах СНГ. По его результатам выяснилось, что с различными киберугрозами сталкивались 88% компаний. ...

Смартфон Джеффа Безоса был взломан после WhatsApp-сообщения от принца Саудовской Аравии

СМИ сообщили, что взлом главы Amazon и владельца газеты The Washington Post, Джеффа Безоса, был напрямую связан с сообщением, которое тот получил в WhatsApp от наследного принца Саудовской Аравии Муха...

Использование Windows EFS может облегчать работу шифровальщиков и затруднять работу антивирусов

Специалисты Safebreach Labs сообщили, что злоумышленники могут использовать Windows Encrypting File System (EFS) для своих нужд, причем это поможет не только зашифровать файлы, но и избежать внимания ...

Последнее обновление для Windows 7 сломало работу обоев на рабочем столе

Поддержка Windows 7 была официально прекращена ранее в это месяце. Последнее обновление для данной ОС содержало неприятный сюрприз для пользователей: в ряде случаев они видит черный экран вместо обоев...

Сбой в работе LastPass лишил пользователей доступа к учетным записям

Пользователи LastPass массово жалуются в социальных сетях, так как в работе менеджера паролей уже несколько дней наблюдаются серьезные проблемы. ...

Mozilla уволила 70 сотрудников из-за проблем с доходами, несвязанными с поиском

70 из 1000 сотрудников Mozilla были уволены, так как надежды организации на источники дохода, несвязанные с поиском, пока не оправдались. ...

В открытом доступе появились эксплоиты для свежей уязвимости в CryptoAPI

В сети появились PoC-эксплоиты для опасной криптографической уязвимости в CryptoAPI, которую обнаружили специалисты АНБ США. ...

25 приложений собирали деньги с пользователей даже после окончания пробного периода

Специалисты Sophos выявили в каталоге Google Play 25 приложений, которые продолжали собирать деньги с пользователей после окончания пробного периода. Примечательно, что эти приложения были установлены...

Шифровальщик Ryuk использует Wake-on-LAN, чтобы «будить» устройства перед атакой

Известный вымогатель Ryuk теперь использует функцию Wake-on-LAN, чтобы включать устройства в скомпрометированной сети и обеспечивать себе более успешное шифрование....

Опубликован эксплоит для уязвимости в продуктах Citrix

На GitHub появились сразу два эксплоита для критической уязвимости CVE-2019-19781, найденной недавно в решениях Citrix. ...

Операторы вымогателя Sodinokibi требуют 6 млн долларов от компании Travelex

Международная система денежных переводов Travelex была атакована шифровальщиком Sodinokibi (он же REvil). Теперь взломщики требуют 6 млн долларов в криптовалюте и угрожают опубликовать украденные у ко...

Более 50 организаций просят Google взять под контроль предустановку приложений на Android-девайсы

Опубликованное открытое письмо, адресованное исполнительному директору Alphabet Сундару Пичаи, в котором множество организаций просят Google разобраться в проблеме bloatware и защитить пользователей о...

Защита Google Play Protect выявила порядка 1700 приложений, зараженных малварью Joker

С 2017 года по настоящее время специалисты Google обнаружили около 1700 приложений, инфицированных вредоносом Joker. Как минимум одно такое семейство проникло в Google Play: 24 вредоносных приложения ...

В Google Play нашли сразу три приложения, связанные с хак-группой Sidewinder

В официальном магазине приложений для Android нашли приложения Camero, FileCrypt и callCam, которые, связаны с группировкой Sidewinder, специализирующейся на кибершпионских атаках....

Власти Югры уверяют, что данные пользователей портала госуслуг не пострадали

Сообщается, что утечка данных, связанная с приложением «Госуслуги Югры», касалась не персональных, а технических данных....

Microsoft перехватила контроль над 50 доменами хак-группы Thallium

Компания Microsoft взяла под свой контроль 50 доменов, ранее принадлежавших северокорейской группировке Thallium (APT37)....

Хакеры эксплуатируют уязвимость в корпоративном VPN

«Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег....

Хакеры, взломавшие РЖД и S7, получили от 10 до 13 лет тюрьмы

Трое россиян, взломавшие системы РЖД и S7, в 2013-2014 годах незаконно оформили более 5000 электронных маршрутных квитанций на общую сумму более 17 000 000 рублей. На этой неделе хакеры были приговоре...

Операторы вымогателя Maze обнародовали файлы, похищенные у властей Пенсаколы

Операторы шифровальщика Maze, от атаки которого ранее в этом месяце пострадал американский город Пенсакола, начали публиковать файлы, похищенные у муниципальных властей. ...

Twitter запрещает использование анимированных PNG из-за атак на эпилептиков

Разработчики Twitter сообщили, что отныне будут блокировать использование анимированных файлов PNG (APNG). Дело в том, что данный формат не учитывает настройки автозапуска и может представлять угрозу ...

В Dropbox нашли уязвимость нулевого дня, патча для которой пока нет

В Dropbox для Windows обнаружили уязвимость, которая позволяет злоумышленникам получить привилегии уровня SYSTEM. Патча для нее пока нет, но разработчики 0Patch уже выпустили временную «заплатку». ...

Уязвимость в продукции Citrix угрожает 80 000 компаний по всему миру

Критическая уязвимость представляет опасность для Citrix Application Delivery Controller (NetScaler ADC) и Citrix Gateway (NetScaler Gateway) и угрожает компаниям в 158 странах мира. ...

Хакеры воруют банковские карты, предлагая жертвам посмотреть новый эпизод «Звездных войн»

В конце прошлой недели в прокат вышла заключительная часть новой трилогии, «Звёздные войны: Скайуокер. Восход», и уже более 30 мошеннических сайтов и аккаунтов в социальных сетях предлагают бесплатно ...

Майнинговый ботнет MyKingz использует фото Тейлор Свифт для сокрытия полезной нагрузки

Ботнет MyKingz, также известный под названиями Smominru, DarkCloud и Hexmen, использует стеганографию для заражения целевых машин. Пейлод прячется в фотографии певицы Тейлор Свифт. ...

Браузер Vivaldi вынужден менять user-agent, маскируясь под Chrome

Разработчики сообщили, что начиная с релиза Vivaldi 2.10, их браузер будет маскироваться под Chrome, чтобы пользователи могли получить доступ к сайтам, которые несправедливо их блокируют....

Количество атак шифровальщиков на органы городской администрации продолжает расти

По данным «Лаборатории Касперского», в 2019 году городские администрации в полтора раза чаще сталкивались с атаками шифровальщиков....

ESET выпустила бесплатный инструмент для обнаружения уязвимости BlueKeep

Эксперты компании ESET представили бесплатную утилиту для проверки Windows-систем на наличие уязвимости BlueKeep (CVE-2019-0708). ...

Критическая уязвимость в роутерах TP-Link позволяла перехватить управление устройством без пароля

Инженеры TP-Link устранили уязвимость в маршрутизаторах серии Archer. Используя баг, злоумышленник мог получить контроль над устройствами через локальную сеть и Telnet....

Уязвимость в npm позволяла размещать или модифицировать файлы на машине жертвы

В популярнейшем JavaScript-менеджере пакетов npm (Node Package Manager) была обнаружена уязвимость, и теперь пользователей призывают как можно скорее обновиться до версии 6.13.4....

Умные замки KeyWe можно открыть благодаря уязвимости, которую нельзя исправить

Эксперты F-Secure предупредили о небезопасности умных дверных замков KeyWe. Злоумышленники могут использовать уязвимости в замках для перехвата ключей и разблокировки дверей....

В даркнете данные медицинских карт стоят дороже банковских

«Лаборатория Касперского» составила ряд прогнозов на 2020 год относительно киберинцидентов, связанных с медицинскими учреждениями....

На The Pirate Bay появились ссылки для стриминга видео

Администрация торрент-трекера The Pirate Bay тестирует новую функциональность: на сайте появились ссылки для стриминга видео, которые позволяют пользователям смотреть фильмы и телепередачи прямо в бра...

Microsoft исправила семь критических уязвимостей, включая 0-day в Windows

Декабрьский «вторник обновлений» включает в себя патчи для 36 уязвимостей, включая проблему нулевого дня, которая уже использовалась злоумышленниками. ...

NordVPN запустил программу bug bounty

После недавней компрометации NordVPN объявил о запуске собственной программы bug bounty. ...

В OpenBSD обнаружены уязвимости повышения привилегий и обхода аутентификации

В OpenBSD обнаружены и исправлены четыре серьезные уязвимости, благодаря которым можно было повысить привилегии в системе, а также осуществить обход аутентификации. ...

Google исправила более 40 проблем в Android, включая критическую DoS-уязвимость

На этой неделе инженеры Google выпустили декабрьские обновления для Android, среди которых был патч для критической DoS-уязвимости....

Власти США пообещали 5 000 000 долларов за российского хакера из Evil Corp, разработавшего Dridex

Министерство юстиции США выдвинуло обвинения в адрес двух россиян, которые, по информации правоохранителей, стоят за разработкой малвари Dridex. За информацию, которая поспособствует аресту главы груп...

Аналитик HackerOne случайно предоставил исследователю доступ к частным отчетам

Аналитик платформы HackerOne поделился сессионными cookie с посторонним, в результате чего тот получил возможность читать и изменять чужие сообщения об ошибках и не только....

Расширения Avast и AVG для Firefox удалены из каталога из-за сбора пользовательских данных

Mozilla удалила из официального каталога расширений четыре аддона для Firefox, разработанных Avast и ее дочерней компанией AVG. Дело в том, что эти продукты занимались сбором пользовательских данных и...

Уязвимость StrandHogg представляет угрозу для Android-устройств и уже находится под атаками

ИБ-специалисты предупреждают, что как минимум 36 вредоносных приложений эксплуатируют уязвимость StrandHogg, которая опасна даже для полностью обновленных устройств на Android. ...

Роскомнадзор обнародовал список ресурсов, распространяющих фейковую информацию

На сайте Роскомнадзора появилась тестовая версия списка «информационных ресурсов, неоднократно распространяющих недостоверную информацию». ...

В даркнете появился новый поисковик Kilos

Специалисты компании IntSights, занимающейся изучением угроз в даркнете, проанализировали новый поисковик Kilos, который начал рекламироваться в сети в середине ноября текущего года. ...

Вредонос Dexphot заразил более 80 000 машин

Эксперты Microsoft рассказали о малвари Dexphot, которая атакует Windows-машины с осени 2018 года. Специалисты отмечают, что сейчас активность вредоноса снижается, благодаря предпринимаемым ими контрм...

Криптовалютная биржа Upbit взломана, хакеры похитили 48,5 млн долларов

Неизвестные злоумышленники похитили Ethereum почти на 50 млн долларов из горячего кошелька южнокорейской биржи. ...

42% потенциальных читов угрожают безопасности пользователей

Специалисты «Лаборатории Касперского» и MY.GAMES представили результаты исследования, посвященного рискам безопасности при использовании читов в онлайн-играх. ...

Опубликован эксплоит для RCE-проблемы в Apache Solr

Уязвимость в Apache Solr, которую изначально считали практически безвредной, оказалась гораздо опаснее. ...

Разработчик банкера Neverquest получил четыре года тюрьмы

Россиянин Станислав Лисов, также известный под псевдонимами Black и Blackf, был приговорен к четырем годам лишения свободы за разработку и администрирование известного банкера NeverQuest. ...

Ботнет Roboto атакует серверы Linux с уязвимым Webmin

Специалисты Qihoo 360 Netlab изучили ботнет Roboto, появившийся летом текущего года и эксплуатирующий уязвимость в Webmin....

Разработчики Google исправили уязвимость, связанную с динамическими сообщениями в Gmail

ИБ-специалист заработал 5000 долларов, выявив XSS-уязвимость, связанную с динамическими сообщениями в Gmail. ...

Шифровальщик Troldesh стал лидером по количеству атак в первой половине 2019 года

Аналитики Group-IB сообщают, что больше половины (54%) всех почтовых рассылок вредоносных программ в первой половине 2019 пришлась на шифровальщики, при этом самым популярным инструментом у киберпрест...

Symantec, ESET и McAfee лидируют на рынке антивирусов для Windows

Специалисты OPSWAT опубликовали очередной отчет, рассказывающий о долях рынка антивирусных программ для Windows....

Уязвимость в WhatsApp позволяет удаленно скомпрометировать устройство пользователя

В WhatsApp недавно устранили критическую ошибку, при помощи которой злоумышленникам могли удаленно скомпрометировать устройство и похитить защищенные сообщения чата и файлы....

Иранская группировка APT33 создала собственную VPN-сеть, но это лишь повредило секретности

Во время наблюдения за хак-группой APT33 аналитики компании Trend Micro заметили, что для маскировки преступники используют исключительно собственные VPN-серверы, но это лишь помогло специалистам их о...

Исследователи выявили 37 уязвимостей в популярных реализациях VNC

Эксперты «Лаборатории Касперского» изучили различные реализации системы удаленного доступа Virtual Network Computing (VNC) и выявили множество проблем. ...

В антивирусных продуктах McAfee нашли опасный баг

Специалисты компании SafeBreach обнаружили опасный баг, затрагивающий McAfee Total Protection, Anti-Virus Plus и Internet Security. Уязвимость помогает обойти защитные механизмы антивирусных продуктов...

В Magento исправили RCE-уязвимость

Разработчики популярной ecommerce-платформы рекомендуют пользователям срочно обновиться, так как в Magento исправили уязвимость, позволяющую злоумышленнику выполнить произвольный код....

Форумы ZoneAlarm взломаны из-за уязвимости в vBulletin

Форумы компании ZoneAlarm, принадлежащей Check Point, были взломаны, и пользовательские данные попали в руки злоумышленников. ...

Microsoft предупреждает, что атаки BlueKeep могут стать серьезнее

Хотя недавно проблему BlueKeep начали эксплуатировать для распространения майнеров, специалисты уверены, что в будущем ситуация может ухудшиться. ...

На Pwn2Own взломали Samsung Galaxy S10, Xiaomi Mi9, Amazon Echo и не только

Подошло к концу соревнование Pwn2Own Tokyo 2019, традиционно проходившее в рамках конференции PacSec. Участникам удалось взломать умные телевизоры Samsung и Sony, смартфоны Galaxy S10 и Mi9, роутеры T...

Китайская полиция арестовала владельцев ботнета из 200 000 сайтов

Власти Китая обезвредили одну из крупнейших DDoS-платформ в стране, что привело к аресту 41 подозреваемого, включая двух операторов ботнета. ...

В следующем году Firefox и Chrome начнут скрывать всплывающие уведомления

Разработчики популярных браузеров приняли решение разрешить автоматическую блокировку всплывающих уведомлений в целях борьбы со спамом и для улучшения безопасности. ...

Эксперты обнаружили хак-группу DarkUniverse, упомянутую еще в дампе ShadowBrokers

Специалисты «Лаборатории Касперского» рассказали о группировке DarkUniverse, упоминания которой можно было встретить среди данных, похищенных у АНБ хакерами из ShadowBrokers. Группа оставалась незамеч...

Проблему BlueKeep начали эксплуатировать для реальных атак, с ее помощью распространяют майнер

Эксперты предупредили, что проблему BlueKeep эксплуатируют злоумышленники. К счастью, пока активен не саморазмножающийся червь: при помощи уязвимости распространяется лишь криптовалютный майнер. ...

Google исправила 0-day уязвимость в Chrome

Инженеры Google выпустили Chrome 78.0.3904.87, где исправлена уязвимость нулевого дня, уже находящаяся под атаками. ...

RusDate — сервис знакомств для тех, кто ищет любовь и серьезные отношения

Неважно, насколько ты крутой хакер или кодер, сколько языков программирования знаешь и каким текстовым редактором пользуешься. В вопросах обустройства личной жизни все это вряд ли пригодится, а это ва...

На индийской АЭС обнаружили северокорейский вирус

Администрация атомной электростанции Куданкулам подтвердила, что на станции обнаружили вредонсоное ПО, которое связывают с группой Lazarus....

«Неудаляемый» троян xHelper заразил 45 000 устройств на Android

ИБ-специалисты предупредили о появлении малвари xHelper, от которой крайне сложно избавиться. Не помогает даже сброс к заводским настройкам. ...

Кибератака вывела из строя множество грузинских сайтов

Неизвестные дефейснули сайт президента страны, правительственные ресурсы и помешали работе местных СМИ. Судя по всему, инцидент связан с компрометацией хостинг-провайдера PRO-Service....

Chrome 78 не может работать вместе с Symantec Endpoint Protection

Далеко не в первый раз за последнее время продукты Symantec провоцируют проблемы в работе других приложений. На этот раз нормально работать не может Chrome, обновленный до версии 78....

GitLab отказался от принудительного сбора телеметрии из-за недовольства сообщества

Разработчики GitLab пересмотрели свои планы по принудительному внедрению сторонних служб сбора телеметрии в свои продукты. Негативная реакция сообщества заставила компанию временно отказаться от этой ...

Check Point: российские компании атакуют с помощью фальшивых бухгалтерских документов

С началом бизнес-сезона российские пользователи столкнулись с вредоносными рассылками, которые имитируют важные бухгалтерские документы. Малварь Pony распространялась по электронной почте через вредон...

Злоумышленники превращают Discord в бэкдор и вынуждают воровать данные

ИБ-специалист MalwareHunterTeam обнаружил малварь Spidey Bot, которая превращает Discord для Windows в средство для шпионажа. ...

Закрыт CDN-провайдер Moonwalk, которым пользовались 80% пиратских стриминговых сайтов в России

Антипиратские группы BREIN, MPA и ACE добились закрытия CDN-провайдера Moonwalk. По информации Group-IB, Moonwalk был одним из крупнейших пиратских CDN, который предоставлял услуги 80% пиратских стрим...

Китайские хакеры создали новый бэкдор для MSSQL-серверов

Специалисты ESET обнаружили новый бэкдор, предназначенный для Microsoft SQL Server (MSSQL)....

Alexa и Google Home могут использоваться для фишинга и подслушивать своих хозяев

Специалисты SRLabs рассказали о ряде проблем в Alexa и Google Home, которые разработчики Google не могут устранить уже несколько месяцев. ...

Хак-группа Cozy Bear по-прежнему активна и атакует европейские министерства иностранных дел

Специалисты ESET сообщили, что хакерская группа Cozy Bear, о которой в последние годы почти ничего не было слышно, не прекращала свою активность и атаковала европейские министерства иностранных дел, а...

Android-кликер подписывал пользователей на платные услуги

В Google Play обнаружены вредоносные приложения, внутри которых скрывался троян-кликер. ...

Опубликован эксплоит для свежей 0-day уязвимости в Android

Появился эксплоит для проблемы CVE-2019-2215, которая уже находится под атаками и позволяет злоумышленнику получить root-доступ к целевому устройству. ...

Adobe выпустила октябрьские обновления, исправив более 80 уязвимостей

Все же компания Adobe не пропустила октябрьский вторник обновлений, как многие предполагали ранее. Компания припозднилась с релизом патчей и теперь исправила сразу 82 уязвимости. ...

Apple объяснила, что трафик пользователей Safari не передается китайской компании Tencent

По СМИ прокатилась волна панических сообщений о том, что копания Apple передает данные пользователей китайской компании Tencent. Представители Apple объясняют, что ничего страшного не происходит и дел...

В предустановленном приложении HP Touchpoint Analytics нашли опасный баг

В приложении HP Touchpoint Analytics, которое предустановленно на многих устройствах HP, обнаружили уязвимость. Проблема позволяет малвари получить права администратора и установить контроль над уязви...

В октябре Microsoft исправила 59 уязвимостей в своих продуктах

Впервые за долгое время разработчикам не пришлось устранять ни одной проблемы нулевого дня....

0-day уязвимость в iTunes использовалась для распространения вымогателя

Шифровальщик BitPaymer распространялся, используя уязвимость нулевого дня в iTunes для Windows, которая помогала обойти антивирусные продукты....

Уязвимость Drupalgeddon2 по-прежнему эксплуатируют хакеры

Эксперты Akamai предупреждают, что даже полтора года спустя уязвимость Drupalgeddon2 активно применяется для атак на крупные сайты. ...

RCE-уязвимость в продуктах D-Link не будет исправлена

Хотя в ряде маршрутизаторов D-Link обнаружили серьезную уязвимость, приводящую к выполнению удаленного кода, она не будет исправлена, так как поддержка уязвимых продуктов уже прекращена. ...

Баг в Signal позволял подслушивать пользователей

Разработчики Signal устранили баг в мессенджере, который во многом похож на уязвимость, найденную в FaceTime в начале текущего года. Проблема позволяла злоумышленникам подслушивать жертв, осуществляя ...

В России растет число пользователей, за которыми следят через сталкерское ПО

Аналитики «Лаборатории Касперского» подсчитали, что количество жертв сталкерского ПО в России за последний год выросло более чем в два раза. ...

«Крепче за баранку держись!» Кто и как обманывает «умные» автомобили

Для подписчиковСовсем недавно у всех на слуху была громкая новость: случилась беда, «Тесла» рулит не туда! Как же после этого доверять «умным» машинам? Чтобы разобраться в серьезности угрозы для персп...

Обнаружены 8 серьезных уязвимостей в VoIP-компонентах Android

Исследователи обнаружили восемь уязвимостей в VoIP-компонентах Android. Баги могут использоваться для несанкционированных вызовов, подделки ID абонентов, запрета голосовых вызовов и даже для выполнени...

60% спамерской активности исходит из США, России и Украины

Согласно отчету аналитиков CSIRO Data 61, более 60% всей спамерской активности в период с 2007 по 2017 год генерировали Соединенные Штаты, Россия и Украина....

Полиция Мичигана ищет хакеров, взломавших огромный рекламный билборд, чтобы показать порно

В минувшие выходные неподалеку от Детройта был взломан огромный рекламный щит, расположенный возле трассы I-75. Около 20 минут билборд демонстрировал порно. Теперь полиция ищет подозреваемых во взломе...

В Exim устранена еще одна критическая уязвимость

Разработчики обновили Exim до версии 4.92.3, исправив критическую DoS-уязвимость, которая в теории позволяла злоумышленнику выполнить вредоносный код на целевом сервере....

Check Point: ботнет Echobot начал широкомасштабные атаки на умные устройства

Эксперты подготовили отчет Global Threat Index о самых активных угрозах августа 2019 года. Аналитики отмечают активность ботнета Echobot, а также «возвращение к жизни» ботнета Emotet....

В веб-клиенте Outlook запретят использовать еще 38 расширений файлов

Microsoft вскоре существенно расширит список расширений, которые нельзя использовать в Outlook on the web (бывший Outlook Web Access, OWA). В том числе запрет коснется файлов Java, Python, и PowerSh...

Avast: 57% россиян не смогли отличить фишинговый сайт от настоящего

Специалисты Avast провели опрос российских пользователей, предложив им отличить фальшивую версию «ВКонтакте» от настоящей. Более половины респондентов выбрали фишинговую версию. ...

В iOS нашли уязвимость, связанную со сторонними клавиатурами

С релизом iOS 13.1 в операционной системе обнаружилась проблема, затрагивающая сторонние клавиатуры в iOS 13 и iPadOS....

Большинство б/у жестких дисков содержат данные предыдущих владельцев

Исследователи обнаружили, что 3 из 5 подержанных жестких дисков, которые можно приобрести на eBay и других подобных ресурсах, содержат личную и конфиденциальную информацию о своих предыдущих владельца...

Microsoft экстренно устранила 0-day уязвимости в составе IE и Microsoft Defender

Разработчики Microsoft выпустили срочные патчи для проблем CVE-2019-1367 и CVE-2019-1255, тем самым устранив две уязвимости нулевого дня в своих продуктах....

Лев Матвеев: «Видим новость про утечку данных по вине хакера, а на самом деле там жирный след инсайдера»

Ранее мы уже беседовали со Львом Матвеевым, председателем совета директоров «СёрчИнформ». Его компания создает ПО для защиты от внутренних угроз — корпоративного мошенничества, утечек данных и рисков,...

Баг в реестре контейнеров Harbor позволяет любому получить права администратора

Специалисты Palo Alto Networks предупредили, что используя уязвимость в реестре контейнеров Harbor, любой пользователь может повысить свои привилегии до администратора. ...

Два расширения для блокировки рекламы в Chrome манипулировали файлами cookie

Специалисты Google исключили из каталога расширений для Chrome два блокировщика рекламы, которые занимались мошенничеством с помощью cookie stuffing....

Сотрудник Nokia случайно оставил в открытом доступе информацию о работе СОРМ

Специалисты компании UpGuard обнаружили свободно доступный резервный диск, содержащий 1,7 Тб данных, проливающих свет на работу российской СОРМ. ...

Американские власти подали в суд на Эдварда Сноудена из-за его новой книги

Американские власти утверждают, что Сноуден нарушил соглашения о неразглашении, которые подписал с АНБ и ЦРУ, и пытаются лишить его средств, вырученных от продажи книги «Permanent Record», поступившей...

WhatsApp не удаляет файлы, отправленные пользователям iPhone

Исследователь обнаружил, что даже если пользователь WhatsApp удаляет случайно отправленный файл с помощью функции «Удалить у всех», для пользователей iPhone это не срабатывает, и файлы все равно остаю...

Пиратское приложение CotoMovies закрылось, а данные пользователей передали правообладателям

Оператор приложения CotoMovies пошел на сделку с правообладателями и передал им данные своих пользователей. Теперь любителей пиратского контента собираются преследовать по закону. ...

В США задержали двух пентестеров, когда они физически вломились в здание суда

В здании суда округа Даллас были задержаны двое мужчин, которым грозят обвинения в проникновении со взломом. Проблема в том, что эти двое были пентестерами и работали на компанию Coalfire. ...

Chrome 77 ломает страницы логина для устройств Netgear

После релиза Chrome 77, вышедшего на этой неделе, пользователи устройств Netgear обнаружили, что доступ к странице администратора не работает. Больше всего от бага страдают владельцы Netgear NAS. ...

Mozilla запускает Firefox Private Network в виде расширения для браузера

Mozilla официально запустила бета-тест собственного VPN-сервиса Firefox Private Network, представленного в формате расширения для браузера. ...

В рамках сентябрьского «вторника обновлений» Microsoft устранила два 0-day бага

В этом месяце разработчики Microsoft исправили 80 уязвимостей, 17 из которых получили статус критических. Также две проблемы уже находились под атаками злоумышленников. ...

Муниципальные власти Техаса не стали платить выкупы вымогателям

Атакованные шифровальщиком города Техаса не стали платить выкуп злоумышленникам и продолжают восстанавливаться после атаки. ...

Apple утверждает, что Google преувеличила опасность, говоря о массовых взломах iOS

Представители Apple заявляют, что специалисты Google, недавно сообщившие о массовой компрометации пользователей iOS, длившейся годами, преувеличивают масштаб проблемы и умалчивают о ряде важных детале...

Шифровальщик Lilocked заразил тысячи Linux-серверов

Вымогатель Lilocked (он же Lilu) уже атаковал более 6000 серверов и, судя по всему, его операторы эксплуатируют уязвимость в Exim. ...

Более 600 000 GPS-трекеров используют пароли по умолчанию и доступны всем желающим

Специалисты компании Avast обнаружили, что более 600 000 GPS-трекеров, применяющихся для мониторинга местоположения детей, пожилых людей и домашних животных, используют пароль «123456». ...

EaseUS Data Recovery Wizard Pro — легкий способ восстановить удаленные файлы

Когда ты случайно удалил важный файл или потерял данные, потому что вирус, который ты скачал посмотреть, внезапно вырвался из-под контроля и начал уничтожать все подряд, последнее, что хочется делать,...

Серверы Supermicro уязвимым перед набором багов USBAnywhere и удаленными атаками

Эксперты компании Eclypsium сообщили, что десятки тысяч серверов и рабочих станций Supermicro уязвимы перед удаленными атаками из-за проблем, связанных с BMC (Baseboard Management Controller) материнс...

Обновление Firefox снизит энергопотребление macOS-устройств в три раза

Разработчики Mozilla уверяют, что наконец устранили проблему, из-за которой батареи macOS-устройств во время работы с Firefox разряжались чересчур быстро. ...

Компания Foxit Software предупредила пользователей о компрометации

Разработчики Foxit Reader сообщают, что неизвестные хакеры скомпрометировали сайт компании и похитили пользовательские данные. ...

Эксперты Google обнаружили сайты, годами атаковавшие пользователей iOS

Специалисты Google Project Zero нашли 14 уязвимостей в iOS, которые были сгруппированы в пять цепочек эксплоитов и применялись против пользователей с 2016 года. Для заражения достаточно было просто за...

Шифровальщик Sodinokibi атаковал сотни стоматологий в США

Сотни стоматологических клиник, использующие одно и то же решение для резервного копирования данных, были атакованы вымогателем Sodinokibi (он же REvil). ...

В Чувашии вынесли приговор участнику хак-группы TipTop

В Чувашии вынесен приговор в отношении участника хакерской группы TipTop, в течение нескольких лет атаковавшей клиентов крупнейших российских банков. ...

ZeroNights 2019 пройдет в Санкт-Петербурге 12-13 ноября

Приближается осень, а значит, не за горами конференция ZeroNights. В этом году программный комитет и организаторы будут поощрять эксклюзивные доклады. Каждый исследователь, который представит свое экс...

Биржа Binance частично подтвердила утечку KYC-данных

Представители Binance опубликовали обновленную информацию относительно недавней утечки KYC-данных. Теперь случившееся уже не называют FUD’ом и пострадавшим предлагают пожизненные VIP-аккаунты....

«Лаборатория Касперского»: треть россиян теряли деньги из-за телефонного мошенничества

Согласно опросу, примерно треть жителей России признались, что они или их близкие теряли деньги в результате телефонного мошенничества....

В бесплатном антивирусе Bitdefender устранена проблема эскалации привилегий

Исследователи обнаружили в составе Bitdefender Antivirus Free 2020 уязвимость, очень похожую на баг, выявленный недавно в менеджере паролей Trend Micro....

Троян AgentTesla начал распространяться в России

Эксперты Check Point предупредили, что в июле 2019 года одним из наиболее активных вредоносов в России стал AgentTesla....

Microsoft заплатит до 30 000 долларов за уязвимости в новом Edge

Новый Edge на Chromium, наконец, получил первую бета-версию, и Microsoft объявила о старте bug bounty программы, открытой для всех желающих. ...

VLC Media Player получил исправления для 13 уязвимостей

Разработчики VideoLan выпустили VLC Media Player 3.0.8. В новой версии устранили 13 уязвимостей и улучшили возможности воспроизведения видео....

В коде Webmin более года скрывался бэкдор

В популярном решении для системного администрирования Unix-систем (таких как Linux, FreeBSD или OpenBSD) был обнаружен бэкдор. Причем проблемные версии были доступны для загрузки более года. ...

Разработчики LibreOffice исправили проблемы, позволявшие обойти предыдущие патчи

Выпущен LibreOffice 6.2.6/6.3.0, в котором исправлены три серьезные уязвимости. Баги позволяли обойти патчи для других опасных проблем. ...

Из-за ошибки продукты «Лаборатории Касперского» позволяли сайтам шпионить за пользователями

Редактор немецкого журнала c't обнаружил, что защитные продукты «Лаборатории Касперского» сообщали сайтам и другим сервисам уникальный ID каждого пользователя, по которому жертву можно было успешно от...

Google: только 26% пользователей согласились сменить пароль, узнав о его компрометации

Инженеры Google опубликовали статистику, собранную расширением Password Checkup. По оценке компании, лишь в 1,5% случаев из 21 177 237 входов в систему пользователей предупредили о компрометации в рез...

В сети опубликована БД хакерского форума Cracked[.]to

На Raidforums были опубликованы данные более чем 321 000 пользователей другого хакерского ресурса, Cracked[.]to (в том числе личные сообщения, IP-адреса и так далее). ...

Исследователь получил штрафы на 12 000 долларов, поменяв номерной знак авто на «NULL»

ИБ-исследователь, известный под псевдонимом Droogie, рассказал на конференции DEFCON, с чем ему пришлось столкнуться после смены номерного знака своего авто на «NULL». ...

Троян Saefko может распространяться с помощью USB-устройств

Аналитики Zscaler заметили, что в даркнете продают многофункциональную малварь Saefko, которая ворует банковские реквизиты, учетные данные, а также информацию о криптовалютных кошельках....

Уязвимости в VoIP-телефонах Avaya много лет подвергали риску крупные компании

Проблема, приводящая к удаленному исполнению произвольного кода, на протяжении 10 лет присутствовала в VoIP-телефонах Avaya, которыми пользуются множество компаний из списка Fortune 100....

Apple расширяет программу bug bounty и увеличивает размер вознаграждений

Компания Apple объявила, что расширяет свою программу вознаграждений за обнаруженные уязвимости. Теперь за баги можно будет получить до миллиона долларов, а также исследователи смогут искать проблемы...

Уязвимости в WhatsApp позволяют злоумышленникам подменять сообщения пользователей

Специалисты Check Point предупреждают, что злоумышленники по-прежнему могут манипулировать сообщениями в личных и групповых чатах WhatsApp. ...

Подрядчики Microsoft прослушивают некоторые разговоры пользователей Skype

В распоряжении редакции Vice Motherboard оказались документы, скриншоты и аудиозписи, свидетельствующие о том, что подрядчики компании Microsoft прослушивают личные разговоры пользователей Skype, если...

В коммутаторах Cisco Small Business обнаружены баги, позволявшие выполнить произвольный код

Найденные уязвимости позволяют обойти аутентификацию, удаленно выполнить произвольный код и осуществить инъекцию команд. ...

Кибершпионская группа Machete ворует данные у военных ведомств Венесуэлы

Эксперты ESET изучили атаки Machete, нацеленные на госструктуры Латинской Америки. Основная цель хакеров — кибершпионаж, и особое внимание уделяется поиску данных о дислокации военных объектов. ...

Новые уязвимости Dragonblood затрагивают WPA3 и позволяют узнать пароли от Wi-Fi

Эксперты обнаружили две новые проблемы из «комплекта уязвимостей» Dragonblood, появившиеся уже после того, как представители WiFi Alliance подготовили защиту от исходных багов....

Bluetooth-трафик iPhone может раскрывать информацию о номере телефона

Анализируя пакеты BLE, передаваемые устройствами Apple, можно узнать номер телефона пользователя. ...

В сети обнаружены данные 3,7 млн клиентов Sephora

Эксперты Threat Intelligence Group-IB обнаружили крупную утечку данных сети парфюмерно-косметических магазинов Sephora. ...

Продажа наборов учетных данных в качестве сервиса становится популярнее

Специалисты Digital Shadows заметили, что на черном рынке набирает популярность продажа готовых подборок учетных данных, но теперь к таким сервисам можно подключиться по подписке....

CAN-шины небольших самолетов уязвимы перед атаками

Министерство внутренней безопасности США предупредило, что CAN-шины небольших самолетов мало отличаются от автомобильных и могут быть уязвимы перед атаками. Предупреждение базируется на исследовании, ...

Баг в Apple iMessage позволял читать файлы на уязвимом iPhone

Уязвимость, исправленная с релизом iOS 12.4, позволяла удаленно и без участия пользователя читать файлы на iOS-устройствах....

Червю MyDoom уже 15 лет, но он по-прежнему активен

Вирус, некогда названный самым «дорогим» за всю историю, по-прежнему активен. Порядка 1,1% всех электронных писем с вредоносными вложениями до сих пор содержат червя MyDoom. ...

Telegram бразильского президента и министров взломали через голосовую почту

В Бразилии арестованы четверо хакеров, которых обвиняют во взломе более чем 1000 учетных записей Telegram. В числе пострадавших были и высокопоставленные правительственные чиновники, включая президент...

Вымогательское ПО — самая обсуждаемая малварь на хакерских форумах

Аналитики Recorded Future проанализировали более 3,9 миллионов сообщений на андеграундных форумах, чтобы выявить наиболее обсуждаемые угрозы, популярные среди киберпреступников. ...

Хакеры против хакеров. Группировка Intrusion Truth деанонимизировала участников китайской APT17

Анонимная группировка Intrusion Truth продолжает деанонимизировать китайских «правительственных хакеров». На этот раз были обнародованы данные о предполагаемых членах APT17. ...

Опубликован детальный технический анализ проблемы BlueKeep, упрощающий создание эксплоитов

Проблема BlueKeep по-прежнему угрожает более чем 800 000 машин, а на GitHub выложили презентацию, описывающую использование уязвимости и создание эксплоита. ...

Equifax выплатит пострадавшим от утечки данных до 700 000 000 долларов

Бюро кредитных историй Equifax урегулировало юридические проблемы, возникшие после масштабной утечки данных в 2017 году...

Google, Facebook и другие следят за пользователями на порносайтах, и режим инкогнито не помогает

Исследователи подсчитали, что 93% из 22 484 изученных ими сайтов для взрослых следят за своими пользователями и передают собранные данные сторонним организациям. ...

Германии и России предложили облегчить визовый режим для молодых россиян

В рамках германо-российского форума «Петербургский диалог» властям двух стран предложили ввести безвизовый режим для граждан РФ моложе 25 лет....

Обнаружен вредоносный рекламный фреймворк, сгенерировавший более 1 млрд объявлений за три месяца

Эксперты Flashpoint обнаружили малварь, паразитирующую на рекламе Google AdSense, скрытых просмотрах стримов Twitch и генерации фальшивых лайков на YouTube. ...

Из репозитория PyPI исключены три вредоносные библиотеки с бэкдорами

Эксперты компании ReversingLabs изучили более миллиона пакетов из репозитория PyPI (Python Package Index) и обнаружили несколько вредоносных библиотек. ...

Троян Extenbro поменяет DNS и блокирует доступ к сайтам защитных решений

Специалисты Malwarebytes Labs обнаружили трояна Extenbro, который не только поменяет DNS для показа рекламы, но и не дает пользователю заходить на сайты антивирусов и других защитных продуктов. ...

Check Point: Emotet почти не проявлял активности в июне

Исследователи заметили, что банкер Emotet не работал почти весь июнь. Вероятно, его инфраструктура была отключена для обслуживания и обновления....

Исходный код шифровальщика DoppelPaymer напомнил экспертам другую угрозу: вымогателя BitPaymer

Специалисты CrowdStrike обнаружили шифровальщика DoppelPaymer, активного как минимум с середины июня. ...

Веб-сервер Zoom уязвим перед удаленным исполнением произвольного кода

Исследователи предупредили, что скрытый веб-сервер приложения для конференций Zoom может представлять не только теоретическую опасность. ...

Японская криптовалютная биржа Bitpoint пострадала от взлома. Похищено 32 млн долларов

Администрация биржи сообщает, что компрометация затронула холодные и горячие кошельки Bitpoint. Из-за атаки пользователи потеряли 23 000 000 долларов....

Microsoft исправила две уязвимости, находившиеся под атаками хакеров

В этом месяце инженеры Microsoft устранили 77 уязвимостей в продуктах компании, 14 из которых были оценены как критические, а еще 2 уже использовались хакерами. ...

В Мьянме найдены новые образцы спайвари FinFisher для Android и iOS, применявшиеся в 20 странах

Эксперты «Лаборатории Касперского» обнаружили обновленные версии FinFisher (FinSpy), способные собирать и извлекать широкий спектр личных данных с зараженных устройств....

Более 1300 приложений для Android собирают данные пользователей без разрешения

Эксперты калифорнийского Международного института информатики обнаружили, что Android-приложения шпионят за пользователями даже в том случае, если им было прямо отказано в нужных для этого разрешениях...

В Ruby-библиотеке strong_password обнаружили вредоносный код

В популярном пакете strong_password, созданном для проверки надежности пользовательских паролей, нашли вредоносный код. ...

Британские провайдеры ополчились на Mozilla из-за поддержки DoH в браузере Firefox

Британские власти и интернет-провайдеры крайне недовольны тем, Firefox будет поддерживать DNS-over-HTTPS....

Более 10 млн пользователей стали жертвами мошеннического приложения для обновления прошивок Samsung

Мошенническое приложение Updates for Samsung предлагает пользователям загрузить бесплатные обновления за деньги, а также показывает рекламу....

Операторы Dridex и Locky используют новый загрузчик, напоминающий Andromeda

Специалисты компании Proofpoint заметили, что русскоговорящая хак-группа TA505 перешла на использование нового загрузчика, AndroMut. ...

Компания Amazon признала, что разговоры с Alexa хранятся даже после удаления аудиофайлов

Сенатор США Крис Кунс (Chris Coons) поинтересовался у компании Amazon, как именно та хранит разговоры пользователей, записанные в ходе общения с устройствами с Alexa на борту. Ответ компании оказался ...

Хак-группа OceanLotus использует новый RAT Ratsnif

Аналитики Blackberry Cylance рассказали о новом оружии группировки APT32, она же OceanLotus....

Новая версия банкера Dridex избегает внимания антивирусов

Исследователи изучили новую версию банковского трояна Dridex и обнаружили, что тот легко обманывает защитные решения. ...

Майнер LoudMiner маскируется под приложения для работы со звуком

Аналитики компании ESET обнаружили майнера LoudMiner, ориентированного как на macOS, так и на Windows....

Железные волки. Тестируем накопители IronWolf для NAS

Объем данных, генерируемых человечеством, растет ежегодно в геометрической прогрессии: если к настоящему моменту общее количество информации составляет 35 Збайт, то к 2025 году это число уже будет пор...

Власти еще одного города во Флориде заплатили вымогателям 500 000 долларов

Американский город Лейк Сити с населением 65 000 человек пострадал от атаки шифровальщика. Городской совет выплатил вымогателям 42 биткоина выкупа. ...

Убираем рекламу из uTorrent и BitTorrent

Все мы периодически скачиваем что-то с торрентов. И используем при этом разнообразные торрент-клиенты. Но многие пользуются uTorrent или BitTorrent. Они в принципе достаточно хороши и справляются со...

Новая малварь для Mac использует баг, позволяющий обойти защиту Gatekeeper

Злоумышленники уже взяли на вооружение неисправленную уязвимость, позволяющую обойти защиту Gatekeeper в macOS....

Взломан форум о социальной инженерии, данные о пользователях опубликованы в открытом доступе

Форум Social Engineered был скомпрометирован, а информация о его пользователях попала в руки хакеров. ...

Классика не стареет: топ-5 игр-долгожителей

Недавно мы провели в Санкт-Петербурге фестиваль Duke Con, посвященный 22-летию выхода Duke Nukem 3D. В честь этого события мы увеличили скидку при оплате за VPS на год до 30%....

НАСА взломали через неавторизованный Raspberry Pi

Еще в прошлом году неизвестные хакеры взломали сеть НАСА и похитили около 500 Мб данных, связанных с марсианскими миссиями....

Уязвимость в Outlook для Android угрожала 100 000 000 пользователей

В приложении Outlook для Android устранили XSS-баг, позволявший выполнить вредоносный код на стороне клиента. ...

Avast: 6 миллионов IoT-устройств легко уязвимы перед атаками

Компания Avast совместно со Стэнфордским университетом провела исследование, касающееся безопасности умных устройств, отсканировав 83 000 0000 IoT-устройств в 16 миллионах домов по всему миру....

Модульный бэкдор Plurox использует EternalBlue для распространения майнеров и другой малвари

Аналитики Kaspersky обнаружили малварь Plurox, сочетающую в себе функциональность бэкдора, майнера и червя. ...

Малварь для Android похищает одноразовые пароли и обходит 2ФА

Специалист компании ESET обнаружил новый вид мошенничества и опасные приложения для Android. ...

Вредонос Echobot атакует IoT-устройства, а также приложения Oracle, VMware

Новый вариант Mirai, названный Echobot, предназначен для атак на широкий спектр IoT-девайсов и корпоративных приложений....

XSS-уязвимость позволяла проникнуть во внутренние системы Google

Баг позволял украсть cookie-файлы сотрудников Google от внутренних приложений и учетных записей....

Миллионы серверов Exim находятся под атаками из-за свежей уязвимости

Более половины всех почтовых серверов в интернете находятся под угрозой: злоумышленники уже эксплуатируют свежий баг почтовом агенте Exim....

Всего две хакерские группы ответственны за рост атак на магазины Magento 2.x

Уже третий месяц подряд количество взломанных магазинов на базе Magento 2.x продолжает удваиваться. ...

Критическая уязвимость в расширении Evernote для Chrome угрожала данным миллионов юзеров

Баг в Evernote Web Clipper для Chrome позволяет похитить данные пользователей со сторонних ресурсов. ...

Уязвимость в плагине WP Live Chat Support позволяет похищать логи и внедрять сообщения в чаты

Плагин, установленный на 50 000 сайтов под управлением Wordpress, уязвим перед атаками злоумышленников. ...

Премиум-версия Firefox будет представлена в конце текущего года

Глава Mozilla Corporation Крис Берд (Chris Beard) сообщил, что в этом году будет представлена платная версия Firefox, доступная по подписке. ...

В банкоматах Diebold Nixdorf обнаружена RCE-уязвимость

Один из крупнейших в мире производителей банкоматов предупреждает своих клиентов об уязвимости в банкоматах марки Opteva. Баг позволяет удаленно выполнить произвольный код. ...

Детали 0-day уязвимости ByeBear опубликованы на GitHub

В сети появились подробности и второй эксплоит для уязвимости ByeBear, которая позволяет обойти исправления для ByeBear и угрожает безопасности Windows 10 и Server 2019....

Немецкие специалисты обнаружили бэкдоры в четырех моделях бюджетных смартфонов

Специалисты Федерального управления по информационной безопасности предупредили об опасном бэкдоре, встроенном в прошивку бюджетных Android-устройств....

Найти себя: топ-10 профессий для эксперта по data science

Поздравляем, вы стали дата-сайентистом. Окончили серьезный математический вуз, погрузились в программирование, освоили R, Python, Hadoop, Spark, научились видеть ценные инсайты за рядами цифр. Куда те...

Проблема «синтетических кликов» по-прежнему актуальна для macOS

Известный ИБ-эксперт и бывший сотрудник АНБ Патрик Вордл (Patrick Wardle) сообщил о 0-day уязвимости в устройствах Apple, которые все еще уязвимы перед проблемами «синтетического» взаимодействия с пол...

Опубликована программа OFFZONE 2019

17–18 июня гостей конференции OFFZONE 2019 ждут доклады от более чем 60 спикеров из 8 стран мира, CTF-квест и игровые активности....

Шифровальщик GandCrab прекращает работу, принеся преступникам около 2 млрд долларов

Один из самых активных вымогателей на рынке, GandCrab, прекратит работу в течение ближайшего месяца....

ProtonMail обвинили в слежке за пользователями и помощи правоохранительным органам

Швейцарские эксперты сообщили, что компания ProtonMail добровольно предлагает помощь властям и следит за своими пользователями едва ли не в реальном времени. Представители сервиса все отрицают. ...

Ботнет Emotet стал одной из главных email-угроз первого квартала

Аналитики компании Proofpoint сообщают, что ботнет Emotet стал одним из самых популярных в мире сервисов для распространения малвари. ...

Агрегатор Flipboard взломан, под угрозой данные как минимум 150 млн пользователей

Неизвестные злоумышленники провели в сети компании почти девять месяцев. ...

Подключаем облака как сетевые диски в проводнике Windows

У множества пользователей интернета есть те или иные облачные хранилища, в которых они хранят какие-то документы, файлы или фотографии. И было бы довольно неплохо, особенно, если вы довольно часто п...

Android-версия браузера DuckDuckGo уязвима перед подделкой URL

Исследователь обнаружил, что URL в адресной строке защищенного браузера DuckDuckGo можно подменить, обманув пользователя. ...

Фальшивые криптовалютные приложения обнаружены в Google Play

Эксперт компании ESET нашел в Google Play два фейковых кошелька для криптовалют. ...

GnosticPlayers взломал сервис графического дизайна Canva, похитив данные 139 млн человек

Злоумышленник скомпрометировал австралийский сервис Canva, входящий в Top-200 сайтов по версии Alexa....

Вредоносов, подписанных цифровыми сертификатами, становится все больше

Специалисты компании Chronicle изучили малварь, подписанную цифровыми сертификатами, и пришли к выводу, что большинство было выдано удостоверяющим центром Comodo. ...

Больше года мобильные Chrome, Safari и Firefox не предупреждали пользователей о фишинге

Исследователи обнаружили, что функциональность Google Safe Browsing не работала в мобильных браузерах с середины 2017 и до конца 2018 года. ...

Опубликованы эксплоиты для свежих 0-day уязвимостей в Windows

ИБ-специалистка, известная под псевдонимом SandboxEscaper, обнародовала новую порцию PoC-эксплоитов для неисправленных уязвимостей в Windows. ...

AMD подтвердила, что свежие MDS-проблемы не представляют опасности для процессоров компании

AMD опубликовала заявление относительно свежих уязвимостей Fallout, RIDL и ZombieLoad, а исследователи подсчитали, как сильно установка патчей сказывается на производительности. ...

В 2016 году TeamViewer стал жертвой кибератаки

Китайские хакеры взломали разработчиков TeamViewer в 2016 году, однако не успели причинить ущерба компании и ее клиентам....

Google меняет защищенные ключи Titan Security Key из-за бага

Аппаратное решение для двухфакторной аутентификации, ключи Titan Security Key, оказались подвержены неприятному багу, связанному с Bluetooth....

Внутри x86-64 SystemV ABI. Как говорить с ядром Linux на его языке

Для подписчиковАбстракция — основа программирования. Многие вещи мы используем, не задумываясь об их внутреннем устройстве, и они отлично работают. Всем известно, что пользовательские программы взаимо...

В рамках «вторника обновлений»устранена опасная уязвимость с потенциалом червя

Инженеры Microsoft опубликовали майские обновления для продуктов компании. В общей сложности было устранено 79 уязвимостей, одна из которых может быть не менее опасна, чем WannaCry....

Уязвимость Thrangrycat позволяет заражать устройства Cisco бэкдорами

Устройства Cisco уязвимы перед новой проблемой, получившей название Thrangrycat или ...

Summ3r 0f h4ck: стажировка Digital Security 2019

Напоминаем, что Digital Security приглашает на программу летней стажировки «Summ3r 0f h4ck» в Санкт-Петербурге. Summ3r 0f h4ck пройдёт с 15 июля по 15 августа 2019 года. Приём заявок продлится до 30 м...

Из-за обновления ПО в Голландии вышли из строя браслеты для мониторинга осужденных

Из-за сбоя голландские власти лишились возможности отслеживать местонахождение подозреваемых, лиц заключенных под домашний арест и отпущенных под залог. ...

Рынок SSD накопителей в текущем году рухнет!

На смену жестким диском постепенно пришли твердотельные накопители. Они, на самом деле, стали гораздо более удобными быстрыми решениями и уже начинают стремительно вытеснять традиционные электромеха...

В продаже обнаружены исходные коды трех антивирусов

Специалисты компании Advanced Intelligence сообщили, что группировка Fxmsp продает исходные коды трех антивирусных продуктов, оценивая их в 300 000 долларов. ...

Группировка Turla использовала сложный бэкдор LightNeuron для взлома серверов Microsoft Exchange

Специалисты ESET обнаружили в арсенале группы Turla новый мощный инструмент, который хакерам удавалось скрывать на протяжении пяти лет. ...

ФБР и европейские правоохранители закрыли сайт новостей о даркнете DeepDotWeb

Правоохранители закрыли сайт DeepDotWeb, рассказывавший о новостях даркнета, а также каталогизировавший ресурсы «изнанки интернета». Как минимум двое его операторов арестованы....

Русскоязычные APT были малоактивны в первом квартале 2019 года

Эксперты «Лаборатории Касперского» опубликовали отчет, посвященный APT-угрозам. ...

Неизвестные взламывают Git-репозитории и требуют выкуп

Пользователи GitHub, Bitbucket, GitLab оказались под атакой. Неизвестный проникает в чужие репозитории, удаляет исходники и коммиты, а затем требует 0,1 биткоина выкупа за восстановление данных. ...

Жертвы компрометации почтовых сервисов Microsoft утверждают, что у них похищают криптовалюту

В начале апреля Microsoft признала, что третьи лица могли получить доступ к чужой почте в Outlook, MSN и Hotmail. Теперь СМИ сообщают, что у пострадавших пользователей похищают криптовалюту. ...

Журналисты изучили фейковые хакерские инструменты и читы для игр

Издание Bleeping Computer в очередной раз доказывает, что человеческой наивности нет предела, а мошенники по-прежнему делают деньги на фальшивых инструментах для хакеров и читах для популярных игр. ...

Oracle выпустила экстренный патч для свежей 0-day проблемы

Исправление для новой RCE-уязвимости в Oracle WebLogic не придется ждать до июля, разработчики компании подготовили внеплановый патч....

Фишеры используют GitHub для мошеннических операций

Эксперты Proofpoint заметили, что мошенники используют github.io для размещения фишинговых страниц. ...

Уязвимость в чипах Qualcomm позволяет извлекать данные из QSEE

Проблема опасна для 46 чипов Qualcomm и угрожает множеству устройств на Android. Патчи уже готовы и вошли в состав апрельского набора обновлений для Android. ...

В Google Play снова обнаружили рекламные приложения, загруженные около 100 000 000 раз

Эксперты Avast и Check Point рассказали об очередных мошеннических приложениях в официальном каталоге Google Play. Вредоносные кликеры и агрессивная adware обнаружены в составе нескольких десятков про...

Выбираем SSD-хостинг за 5 шагов

Облачные провайдеры активно продвигают VPS с твердотельными накопителями. Эта услуга стала настолько популярной, что маркетологи придумали для нее специальный термин — SSD-хостинг....

Традиционные конкурсы на PHDays: «Наливайка», «Конкурентная разведка» и Best Reverser

До старта PHDays 9 остался всего месяц. В этом году в программу мероприятия, конечно, войдут классические хакерские конкурсы: Best Reverser, «Конкурентная разведка» и «Наливайка»....

Французские власти создали собственный защищенный мессенджер Tchap, и его тут же взломали

Французское правительство открыло исходные коды мессенджера Tchap, созданного специально для госслужащих. Спустя несколько часов в коде нашли баг, позволяющий читать закрытую для чужих глаз переписку....

Cisco исправила критическую уязвимость в маршрутизаторах ASR 9000

На этой неделе разработчики Cisco исправили более 30 багов в своих продуктах, включая критическую проблему в маршрутизаторах ASR 9000, набравшую 9,8 баллов по шкале CVSS. ...

Facebook хранила миллионы паролей от Instagram открытым текстом

Представители Facebook незаметно обновили пресс-релиз, связанный с недавним скандалом. ...

Вымогатель NamPoHyu Virus атакует удаленные серверы Samba

Эксперты предупредили о появлении не совсем обычного вымогателя: атакующие запускают вредоноса NamPoHyu Virus или MegaLocker Virus локально, и тот шифрует данные на удаленных серверах Samba....

Банкоматы все чаще атакуют физически, например, с помощью экскаваторов

Специалисты Европейской группы по обеспечению безопасности банкоматов предупреждают, что количество физических атак на банкоматы продолжает расти. К примеру, в Северной Ирландии орудует группировка, и...

Основатель Silk Road 2 приговорен к пяти годами лишения свободы

Долгое время считалось, что основателю Silk Road 2, известному под ником Dread Pirate Roberts, удалось скрыться от правоохранительных органов. Но в конце прошлой недели британские власти рассказали, ч...

Facebook оштрафована на 3000 рублей вслед за Twitter

Таганский районный суд оштрафовал компанию Facebook из-за нарушений в области локализации данных российских пользователей. ...

Уязвимость нулевого дня в Internet Explorer позволяет похитить файлы с Windows-машин

Исправления для обнаруженной проблемы еще нет, а исследователь уже опубликовал в открытом доступе proof-of-concept эксплоит. ...

Уязвимости DragonBlood затрагивают стандарт WPA3 и позволяют узнать пароли Wi-Fi

Исследователи, ранее обнаружившие комплекс проблем в WPA2, получивший название KRACK, представили новую атаку, DragonBlood, перед которой уязвим уже новый WPA3. ...

Новая разновидность Mirai расширила свой арсенал новыми процессорами и архитектурами

Специалисты Palo Alto Networks заметили новую версию Mirai, которая способна атаковать еще больше IoT-устройств. ...

Обнаружена торговая площадка, где продают готовые сетевые «личины»

Маркетплейс генезис Genesis предлагает своим клиентам более 60 000 готовых «масок», позволяющих выдавать себя за других пользователей. В такие комплекты входят учетные данные от различных аккаунтов, к...

Party Hack – большая конференция по информационной безопасности в ИТ-парке

13 апреля 2019 года в казанском ИТ-парке состоится уже третья конференция по информационной безопасности Party Hack 3.0....

DNS-атаки на роутеры D-Link затрагивают трафик банков, Gmail, PayPal, Netflix и так далее

Специалисты компании Ixia разобрались, какие цели преследуют операторы массовых DNS-атак. ...

В популярной Ruby-библиотеке Bootstrap-Sass нашли бэкдор

Скомпрометировав разработчика, злоумышленники добавили бэкдор в библиотеку Bootstrap-Sass. Вредоносную версию успели загрузить 1477 раз. ...

DNS-атаки на роутеры D-Link и других производителей длятся уже более трех месяцев

Эксперты предупреждают уже о третьей волне атак на домашние роутеры производства D-Link, ARG, DSLink, Secutech и TOTOLINK....

Канадские правоохранительные органы провели обыск у разработчика Orcus RAT

В Канаде прошли обыски, связанные с компанией Orcus Technologies, продающей продукт Orcus RAT, весьма популярный среди преступников. ...

Проблема в Apache представляет угрозу для виртуального хостинга

Разработчики Apache Software Foundation исправили серьезную уязвимость в Apache. При определенных условиях пользовательские скрипты могут использоваться для исполнения кода с root-правами и захвата ко...

Новинки конкурсной программы PHDays: еще больше теории и практики

Конкурсная программа девятого форума Positive Hack Days обещает быть невероятно насыщенной. Помимо традиционных конкурсов на площадке форума пройдут воркшопы разного уровня сложности по темам прикладн...

Криптовалютная биржа Bithumb пострадала от взлома уже третий раз

Южнокорейская биржа Bithumb пострадала от атаки уже в третий раз за последние два года. Похоже, на этот раз у компании похитили около 20 млн долларов в криптовалюте. ...

Эксперты Positive Technologies нашли недокументированную технологию в микросхемах Intel

На конференции Black Hat исследователи рассказали об обнаружении технологии Intel VISA, предназначенной для отладки и выявления брака....

Администрация Dream Market объяснила причину закрытия маркетплейса

Ранее на этой неделе стало известно, что один из крупнейших маркетплейсов в даркнете закроется 30 апреля 2019 года. Теперь администрация Dream Market пояснила, что дело в DDoS-атаках и вымогательстве....

Microsoft перехватила контроль над 99 доменами иранской хак-группы APT35

Компания Microsoft перевела под свой контроль домены, использовавшиеся хакерами из группы Charming Kitten для целевых фишинговых атак....

Asus выпустила обновление для Live Update и подтвердила факт компрометации

Представители Asus официально признали, что злоумышленники распространяли бэкдоры с помощью ASUS Live Update....

Более 100 000 репозиториев GitHub допускают утечки криптографических ключей и токенов API

Исследование показало, что в публичные репозитории на GitHub ежедневно попадают самые разные конфиденциальные данные, включая пароли и криптографические ключи. ...

Анонсирована встреча Российского отделения OWASP

3 апреля при поддержке компании «Инфосистемы Джет» пройдет очередная встреча российского отделения сообщества OWASP, на которой соберутся специалисты по информационной безопасности....

Баг в Google Photos позволял следить за геолокацией пользователей

В Google Photos была исправлена уязвимость, позволявшая атакующему добраться до геолокационной информации изображений пользователя. ...

Преступники оплачивают онлайн-игры и услуги хостинга с помощью банкера Flexnet

Банковский троян Flexnet построен на исходниках известной малвари GM Bot и представляет угрозу для пользователей Android. Flexnet ворует деньги не только с банковских карт, но и со счетов мобильных те...

Ghidra vs crackme. Обкатываем конкурента IDA Pro на примере решения хитрой крэкми с VM

Для подписчиковЧтобы испытать новое средство для реверса, созданное в стенах АНБ США, я решил поломать замечательный и несложный крэкми MalwareTech. Выбрал его не случайно. В одной из своих статей я р...

Норвежский производитель алюминия Norsk Hydro подвергся атаке шифровальщика LockerGoga

Норвежская нефтегазовая и металлургическая компания Norsk Hydro, один из крупнейших мировых производителей алюминия, пострадала от масштабной кибератки. ...

MySpace потеряла все данные пользователей за 12 лет

Выяснилось, что давно утратившая популярность социальная сеть MySpace потеряла все данные пользователей, загруженные с 2003 по 2015 годы. Это произошло около года тому назад, но мало кто заметил. ...

Сооснователь WhatsApp снова призвал пользователей удалить аккаунты Facebook

Один из основателей WhatsApp, покинувший компанию еще в 2017 году, продолжает агитировать пользователей за удаление Facebook. ...

При покупке подержанного USB-накопителя в 1/5 случаев можно определить предыдущего владельца

Британские специалисты проверили, что будет, если купить подержанную флешку с рук. Оказалось, далеко не все пользователи знают, как правильно и окончательно удалить с накопителя свои данные....

Intel устранила 19 уязвимостей в графических драйверах для Windows

Разработчики Intel опубликовали исправления для 19 багов в графических драйверах для Windows. Уязвимости чреваты эскалацией привилегий, DoS и раскрытием информации. ...

0-day уязвимость в Windows использовали группировки FruityArmor и SandCat

«Лаборатория Касперского» сообщила, что недавно исправленную уязвимость нулевого дня в Windows использовали хак-группы FruityArmor и SandCat....

Microsoft исправила 64 уязвимости, две из которых уже были под атакой

В рамках мартовского «вторника обновлений» разработчики Microsoft устранили 17 критических уязвимостей. ...

Атака на цепочку поставок: азиатские игровые компании заразили бэкдорами

Специалисты ESET рассказали, что хак-группа Winnti продолжает атаковать игровые компании и успешно инфицировала две игры и одну игровую платформу бэкдорами. ...

0-day в Chrome использовали вместе с уязвимостью в Windows 7

Специалисты Google сообщили, что злоумышленниками комбинировали уязвимость нулевого дня в Chrome, о которой стало известно на прошлой неделе, с уязвимостью нулевого дня в Windows 7....

WWW: remove.bg — сервис, который за секунды убирает фон у фотографий

Для подписчиковПервое, с чем сталкиваешься, когда хочешь сделать коллаж из нескольких фотографий, — это необходимость убрать фон у картинки. Чего только не придумали, чтобы упростить эту задачу! Серви...

Cisco рекомендует владельцам коммутаторов Nexus отключить POAP

Разработчики Cisco выпустили обновленное ПО для Nexus, в котором появилась команда для отключения POAP....

Неисправленную уязвимость в Chrome атаковали злоумышленники

Пользователей призывают обновить Chrome до версии 72.0.3626.121. Оказывается, в этой версии была устранена опасная уязвимость нулевого дня....

Уязвимые Docker-хосты находятся под угрозой заражения майнерами

Эксперты Imperva предупреждают, что сотни Docker-хостов все еще уязвимы перед проблемой CVE-2019-5736, обнаруженной в прошлом месяце....

Атака шифровальщика на израильских пользователей провалилась из-за ошибки в коде

В минувшие выходные злоумышленники попытались заразить миллионы израильских пользователей вымогательским ПО. Из-за ошибки в коде атакующих всё окончилось лишь дефейсом множества сайтов. ...

Уязвимые роутеры Cisco уже находятся под атакой

После публикации PoC-эксплоита уязвимые устройства (RV110W, RV130W и RV215W) стали мишенью для атак. ...

Группировки MageCart совершенствуют свои инструменты

ИБ-специалисты продолжают наблюдать за активностью группировок, практикующих атаки MageCart. Эксперты RiskIQ рассказали о выводе из строя инфраструктуры Группы 4. ...

Check Point: облачные и мобильные развертывания — самые слабые звенья корпоративных сетей

Эксперты Check Point подсчитали, что в минувшем году каждая пятая организация пережила инцидент, связанный с нарушением безопасности облака....

Майнинговый сервис Coinhive закроется 8 марта 2019 года

Разработчики сервиса Coinhive анонсировали скорое закрытие своего проекта. После хардфорка Monero и «обвала» криптовалютного рынка проект почти перестал приносить прибыль. ...

Облачные серверы не всегда достаются клиентам «чистыми», возможна подмена прошивки BMC

ИБ-специалисты предупредили, что облачные провайдеры далеко не всегда надежно очищают серверы, предоставляя их новому клиенту. ...

Атака MarioNet позволяет создать ботнет из браузеров

Исследователи описали новый вид атак, когда вредоносный код атакующих выполняется в браузере жертвы, даже если пользователь давно покинул вредоносный сайт....

NAS компании D-Link атакует вымогатель Cr1ptT0r

Малварь шифрует данные на устройствах D-Link DNS-320 и требует выкуп. ...

Треть всех расширений для Chrome «видят»все данные на посещенных сайтах

Изучив более 120 000 расширений для Chrome, специалисты Duo Labs обнаружили множество самых разных проблем. ...

В устройствах Google Nest Secure нашли скрытые микрофоны, которых не было в спецификациях

В устройствах домашней безопасности Google Nest Secure, поступивших в продажу еще в 2017 году, неожиданно обнаружилось наличие микрофонов, о которых никто не подозревал. ...

Уязвимость в WinRAR существовала 19 лет и угрожает 500 млн пользователей

Критическая уязвимость в WinRAR, обнаруженная экспертами Check Point, угрожает пользователям любых версий программы....

Check Point: северокорейская хак-группа Lazarus атакует цели в России

Аналитики компании Check Point сообщают, что северокорейская хак-группа Lazarus (а точнее ее подразделение Bluenoroff) начала атаковать российские компании. ...

Tor-трафик приложений для Android можно распознать с точностью 97%

Итальянские специалисты создали алгоритм, который с высокой точностью определяет в трафике Tor, каким приложением пользовался человек. ...

В даркнете появился еще один дамп, на этот раз продают записи 93 млн пользователей

Еще один сборник пользовательских данных продают в даркнете. Информацию о 93 млн учетных записей продает тот же хакер (или группа лиц), который на прошлой неделе уже выставил на продажу два дампа: 620...

Троян Astaroth использует антивирусы для кражи данных

ИБ-эксперты обнаружили новую версию малвари Astaroth, которая использует процессы защитного ПО в своих целях. ...

Данные еще 127 000 000 пользователей выставлены на продажу

Хакеры, ранее продававшие информацию 620 миллионов пользователей 16 крупных сайтов, выставили на продажу новую порцию данных. ...

Для 0-day уязвимости в OpenOffice появился неофициальный патч

Для обнаруженной в начале февраля RCE-уязвимости в составе Apache OpenOffice появился патч от сторонних экспертов. ...

Баг в macOS дает любым приложениям доступ к истории браузера

Для свежей уязвимости в macOS пока нет патча. К счастью, баг нельзя эксплуатировать удаленно, сначала пользователь должен установить вредоносное приложение....

Уязвимость в runC угрожает безопасности Docker, Kubernetes и не только

Обнаруженная в runC уязвимость может использоваться для атаки на хост-систему и получения root-доступа. ...

Новая атака представляет угрозу даже для TLS 1.3

Группа специалистов описала новый вариант атаки Блейхенбахера, представляющий угрозу для новейшего TLS 1.3. ...

Вымогатели по-прежнему захватывают установки MongoDB, хотя это не работает

Злоумышленники по-прежнему атакуют установки MongoDB и требуют выкуп за восстановление данных, хотя давно известно, что эта тактика не приносит почти никаких плодов. ...

Переводчик Google используют для маскировки фишинговых атак

Фишинговая кампания, направленная на кражу учетных данных от аккаунтов Google и Facebook, злоупотребляет возможностями переводчика Google для лучшей маскировки на мобильных устройствах. ...

Через уязвимость нулевого дня в macOS можно похитить пароли пользователей

Эксплоит для проблемы KeySteal помогает похитить все пароли пользователя из Keychain. Интересно, что специалист, обнаруживший баг, отказался делиться данными с представителями Apple, так как у компани...

GitHub-аккаунт разработчиков криптовалюты Denarius взломан, в ПО внедрили малварь AZORult

Windows-клиент криптовалютного проекта Denarius был скомпрометирован, в него встроили малварь AZORult....

Ответственность за 60% всех известных взломов криптовалютных бирж лежит на двух хак-группах

По данным аналитической фирмы Chainalysis, всего две хакерские группы ответственны за 60% публично известных инцидентов, связанных с атаками на криптовалютные биржи. Исследователи подсчитали, что прес...

Почти терабайт «утекших» данных: специалисты изучают другие части дампа «Коллекция №1»

993,53 Гб данных, миллиарды записей и «утекших» пользовательских данных. Однако поводов для паники по-прежнему нет. ...

ФБР закрывает северокорейский ботнет Joanap, внедрившись в него

Американские правоохранители собираются прекратить деятельность северокорейского p2p-ботнета Joanap, и связываются с жертвами малвари. ...

Специалисты Check Point назвали главной угрозой 2018 года криптовалютные майнеры

Компания Check Point представила первую часть отчета 2019 Security Report, в котором рассмотрены основные тренды и инструменты, используемые киберпреступниками для атак на организации по всему миру....

Эксперты обнаружили новые атаки хак-группы Chafer

Исследователи «Лаборатории Касперского» зафиксировали многочисленные попытки заражения иностранных дипломатических структур в Иране шпионским вредоносным ПО, созданным непрофессионально....

Европол обещает найти пользователей сервиса Webstresser

Под пристальным наблюдением правоохранителей оказались клиенты закрытых в прошлом году сервисов для организации DDoS-атак. ...

Правоохранители закрыли торговую площадку xDedic

Совместная операция ФБР и правоохранительных органов ряда европейских стран привела к закрытию торговой площадки xDedic, на которой продавали доступ к взломанным серверам со всего мира. ...

Маршрутизаторы Cisco под атакой после публикации нового эксплоита

Маршрутизаторы Cisco RV320 и RV325 стали мишенью для злоумышленников, после того как в конце прошлой недели на GitHub был опубликован PoC-эксплоит для двух уязвимостей....

Арестован мошенник, похитивший токены IOTA на сумму 10 млн евро

Правоохранители из Германии, Великобритании и представители Европола сообщили об аресте мошенника, похищавшего токены IOTA у пользователей. ...

Исследователи рассказали об уязвимостях в 26 PoS-криптовалютах

Эксперты из Иллинойского университета в Урбане-Шампейне рассказали об атаке Fake Stake, которая представляет угрозу для 26 proof-of-stake криптовалют. ...

Жюри музыкального конкурса Positive Wave на PHdays 9 возглавит Сергей Бобунец

Стал известен состав профессионального жюри музыкального конкурса Positive Wave, который пройдет весной 2019 года в рамках международного форума по практической информационной безопасности Positive Ha...

Разработчики Google могут «сломать» блокировщики рекламы

Разработчики Google собираются внести ряд изменений работу Chrome Extensions, из-за чего могут пострадать блокировщики рекламы (в частности, uBlock Origin и uMatrix). ...

Группа DarkHydrus использует Google Drive для распространения малвари RogueRobin

Хак-группа DarkHydrus использует Google Drive в качестве альтернативного управляющего сервера и атакует цели на Ближнем Востоке. ...

Бывший разработчик популярного плагина для WordPress взломал его сайт ради мести

Обиженный сотрудник дефейснул сайт своей бывшей компании и разослал всем пользователям плагина WP MultiLingual письма, в которых рассказал о многочисленных проблемах с безопасностью. ...

Приложения воровали деньги и использовали сенсоры движения, чтобы избежать обнаружения

В Google Play нашли два приложения, зараженные банкером Anubis. Малварь скрывалась от обнаружения весьма оригинальным способом. ...

Фальшивые GPS-приложения просто показывали рекламу поверх Google Maps

В Google Play обнаружили очередную порцию фиктивных приложений, показывавших пользователям рекламу. На этот раз фальшивки прикидывались GPS-приложениями. ...

Управляющие серверы LoJax оказались по-прежнему активны

Согласно новым данным, руткит LoJax, который ассоциируют с хак-группой Fancy Bear, активен как минимум с 2016 года, и командные серверы продолжают работать до сих пор. ...

Хардфорк Ethereum Constantinople срочно отложен из-за найденной уязвимости

Хардфорк Ethereum Constantinople был запланирован на ночь с 16 на 17 января, но был экстренно отложен из-за уязвимости в обновлении EIP 1283....

На состязании Pwn2Own предложат взломать автомобили Tesla

На ежегодном состязании Pwn2Own, которое проводится в рамках конференции CanSecWest, исследователи впервые смогут попробовать свои силы во взломе автомобилей Tesla. За успешную эксплуатацию багов можн...

Как работает компьютерное зрение. Изучаем основные алгоритмы, чтобы овладеть data science

Компьютерное зрение — это область науки, которая занимается задачами, связанными с анализом изображений и видео. Можно считать, что во всех них требуется ответить на вопрос, что изображено на картинке...

В Systemd обнаружены уязвимости, патчей для которых пока нет

Специалисты Qualys обнаружили три уязвимости в Systemd, которые позволяют получить root-права в системе....

200 000 000 резюме оказались в открытом доступе из-за незащищенной установки MongoDB

ИБ-специалист нашел в сети незащищенную и свободно доступную установку MongoDB и 854 Гб данных: личную информацию 200 млн человек....

Side-channel атака, связанная со страничной памятью, работает против Windows и Linux

Объединенная группа ИБ-специалистов рассказала о новой атаке по стороннему каналу, которая не зависит от железа и представляет угрозу для Windows, Linux и, скорее всего, macOS. ...

Zerodium заплатит 1 000 000 долларов за эксплоиты для WhatsApp и iMessage

Известный брокер уязвимостей, компания Zerodium, объявил о повышении цен на различные эксплоиты. Например, на удаленном джейлбрейке для iOS можно заработать до 2 млн долларов, а уязвимости в мессендже...

Android: новый метод рутинга и большое исследование безопасности IPC в приложениях

Для подписчиковВ этом выпуске: новый метод рутинга Android-смартфонов, большое исследование безопасности методов обмена данными в приложениях, вредоносные библиотеки, которые могут попасть в твой (и н...

В камерах Guardzilla нашли жестко закодированные учетные данные

Эксперты 0DayAllDay изучили системы наблюдения Guardzilla и обнаружили, что пользователи могут иметь доступ к сохраненным видеозаписям друг друга. ...

Захват управления над чужим аккаунтом Twitter возможен через спуфинг телефонного номера

Специалисты в очередной раз предупредили о небезопасности двухфакторной аутентификации посредством текстовых сообщений и объяснили, чем опасно использование Twitter через SMS. ...

Станьте докладчиком на PHDays 9

Стартовал прием заявок на участие в международном форуме по практической безопасности Positive Hack Days....

Полтора года спустя WannaCry по-прежнему демонстрирует активность

Эксперты компании Kryptos Logic, полтора года назад остановившие эпидемию шифровальщика WannaCry, поделились интересной статистикой. Специальный домен, играющий роль «стоп-крана» для малвари, до сих п...

Уязвимость в Twitter позволяет публиковать записи от лица других пользователей

ИБ-специалист обнаружил опасный баг в Twitter: зная номер телефона, можно писать сообщения (в том числе личные) от лица чужой учетной записи. ...

«Лаборатория Касперского» узнала, чего опасаются пользователи при совершении покупок в сети

В преддверии сезона праздничного шопинга и январских распродаж «Лаборатория Касперского» провела опрос интернет-пользователей с целью узнать их тревоги и привычки при совершении покупок онлайн....

45 000 китайских сайтов под угрозой из-за появления эксплоита для уязвимости в ThinkPHP

После публикации эксплоита для уязвимости в популярном фреймворке ThinkPHP, множество китайских сайтов оказалось под атакой. Неизвестные распространяют таким образом IoT-вредоноса Miori и не только. ...

Лови Positive Wave: на PHDays 9 пройдет музыкальный фестиваль

Positive Hack Days 9 обещает быть музыкальным! Объявлено о запуске фестиваля Positive Wave и наборе музыкальных групп из IT-компаний. Финалисты конкурса выступят на закрытии форума PHDays 22 мая 2019 ...

Опубликован PoC-эксплоит для уязвимости нулевого дня в Windows

ИБ-специалистка, известная под псевдонимом SandboxEscaper, опубликовала в сети эксплоит для уязвимости нулевого дня в Windows. Интересно, что SandboxEscaper поступает так уже в третий раз. ...

Продемонстрирована удаленная атака, повреждающая BMC и UEFI

Исследователи из компании Eclypsium показали PoC-атаку, не менее разрушительную, чем вайперы и прочая деструктивная малварь. ...

Тысячи серверов Jenkins по-прежнему уязвимы перед багами, позволяющими любому стать админом

Две исправленные минувшим летом уязвимости по-прежнему представляют угрозу для тысяч серверов и могут быть использованы злоумышленниками. ...

Twitter сообщил о хакерской атаке

Разработчики Twitter предупредили, что неизвестные лица обнаружили и эксплуатировали баг в форме обращения в поддержку. Из-за этого произошла утечка некоторых данных пользователей....

Критический баг в SQLite угрожает тысячам приложений и Chromium-браузерам

Новая уязвимость в SQLite получила название Magellan. Баг позволяет исполнять произвольный код, приводит к утечке памяти программ и «падениям» приложений. ...

Баг в одном из API Facebook позволял получить доступ к чужим фото

Около 1500 приложений, созданных 876 разработчиками, могли иметь доступ к личным фотографиям 6,8 млн пользователей....

GitLab запускает публичную программу bug bounty

GitLab отрывает свою bug bounty программу для всех желающих и обещает выплачивать до 12 000 долларов за критические баги. ...

CSRF-уязвимости на сайте Samsung позволяли захватить контроль над чужим аккаунтом

ИБ-специалист заработал 13 300 долларов, обнаружив CSRF-уязвимости на официальном сайте Samsung....

Новый вредонос для Mac представляет собой комбинацию из двух опенсорсных программ

Малварь DarthMiner, которая маскируется под пиратскую программу Adobe Zii, заражает macOS майнером и бэкдором. ...

Преступники используют уязвимость одиннадцатилетней давности против пользователей Firefox

Инженеры Firefox не могут исправить уязвимость в своем браузере в 2007 года. В итоге багом, который позволяет блокировать пользователя на вредоносном сайте, пользуются мошенники всех мастей....

Linux.org дефейснули путем подмены DNS

Неизвестные получили доступ к аккаунту доменного регистратора, в результате чего главная страница linux.org несколько часов демонстрировала неприличные изображения и матерные лозунги....

Apple и Google выпустили патчи для своих продуктов

Разработчики Apple и Google представили обновления безопасности для своих продуктов. Исправлены десятки проблем в Android, iOS, macOS, Safari и так далее. ...

Microsoft подтверждает: браузер Edge перейдет на Chromium

Разработчики Microsoft официально подтвердили, что Edge станет Chromium-браузером, и получил версию для macOS и, возможно, даже для Linux....

Ботнет из 20 000 сайтов на WordPress атакует другие сайты на WordPress

Специалисты Defiant нашли ботнет, состоящий из 20 000 сайтов на WordPress и брутфорсящий другие сайты. ...

По слухам, Microsoft собирается заменить Edge браузером на базе Chromium

По информации СМИ, разработчики Microsoft работают над проектом с кодовым названием Anaheim. Он заменит собой браузер Edge и будет работать на движке Blink. ...

Quora взломали, скомпрометированы данные 100 000 000 пользователей

Администрация Quora сообщила о взломе. Похищена информация пользователей, включая пароли, личные сообщения, данные об учетных записях и так далее. ...

Информация о 500 млн постояльцах отелей Marriott была украдена

Международная сеть отелей Marriott объявила о массовой утечке данных. Инцидент произошел еще в 2014 году, но известно о нем стало лишь осенью текущего года. ...

Сервер ElasticSearch раскрывал данные 57 000 000 человек

Специалист ИБ-компании Hacken обнаружил в открытом доступе сервер ElasticSearchс 73 Гб данных и персональными данными 57 млн американских граждан....

OFFZONE 2018: доклады об уязвимостях и заплатках в атмосфере постапокалипсиса

15 и 16 ноября прошла первая международная конференция по кибербезопасности OFFZONE 2018. Рассказываем, что удалось, что запомнилось и в чем было отличие от других хакерских ивентов в России....

Компания Dell пострадала от атаки и вынуждена сбросить пароли пользователей

Представители Dell предупреждают: в начале ноября было обнаружено неавторизованное проникновение в сеть компании. Атакующие пытались извлечь информацию о пользователях Dell.com. ...

Приложения для Android, насчитывающие 2 млрд установок, обвинили в рекламном фроде

ИБ-специалисты утверждают, что крупная китайская компания Cheetah Mobile и восемь ее приложений, установленные около двух миллиардов раз, были замешаны в мошеннической рекламной схеме....

В JavaScript-библиотеке event-stream обнаружен бэкдор для кражи криптовалюты с кошельков Copay

Злоумышленник внедрил в популярную библиотеку вредоносный код, похищавший Bitcoin и Bitcoin Cash с кошельков Copay. ...

Украинская киберполиция арестовала хакера, заразившего 2000 человек малварью DarkComet

Украинские правоохранители сообщили об аресте оператора DarkComet RAT. Судя по всему, тот держал управляющий сервер малвари у себя дома. ...

Пентест Dropbox помог обнаружить три уязвимости нулевого дня в продуктах Apple

Представители Dropbox сообщили, что проведение пентеста сервиса с привлечением сторонних специалистов закончилось обнаружением трех 0-day уязвимостей в продуктах Apple. ...

Обновление для Adobe Flash Player устранило критическую RCE-уязвимость

Разработчики Adobe исправили критический баг во Flash Player, информация о котором была раскрыта несколькими днями ранее. ...

За взлом аккаунтов Facebook, Instagram, WhatsApp и Oculus заплатят до 40 000 долларов

Компания Facebook обновила bug bounty программу. Теперь за баги, которые могут привести к захвату чужого аккаунта, будут платить до 40 000 долларов США. ...

Пользователи Apple могут стать жертвами омографических атак

Пользователи, не установившие июльское обновление безопасности, могут стать жертвами атак с подменой символов. ...

Разработчики Instagram исправили ошибку, из-за которой могли утекать пароли пользователей

Из-за ошибки, связанной с функциональностью, которая позволяет скачать свои данные из Instagram, пароли пользователей могли быть раскрыты в формате обычного текста. ...

Банковский троян для Android развлекает своих жертв игрой

В Google Play обнаружен банковский троян, распространявшийся под видом официальных приложений нескольких европейских кредитных организаций. ...

Каждый пятый магазин, пострадавший от MageCart, заражают повторно через несколько дней

Независимый ИБ-эксперт Виллем де Грот (Willem de Groot) предупреждает, что сайты, подвергшиеся атакам MageCart, очень часто страдают от повторных заражений. ...

Firefox предупредит пользователей, если они посещают ранее скомпрометированные сайты

Инженеры Mozilla расширяют функциональность сервиса Firefox Monitor, который теперь будет предупреждать о посещении проблемных сайтов. ...

Check Point: троян удаленного доступа впервые попал в топ-10 угроз

Эксперты обнаружили заметную активность трояна FlawedAmmyy, который позволяет получить полный доступ к камере и микрофону устройства, делать скриншоты, красть учетные данные и конфиденциальные файлы, ...

Инженеры Facebook исправили брешь, через которую могли утекать личные данные

Специалист Imperva раскрыл информацию об уже исправленном баге в Facebook. Злоумышленники могли получить доступ к личным данным пользователей и их друзей. ...

Представлена полная программа ZeroNights 2018

Организаторы ZeroNights 2018 утвердили финальный вариант программы конференции. До старта осталась всего неделя!...

Новый IoT-ботнет заражает роутеры и массово рассылает спам

Специалисты Qihoo 360 обнаружили ботнет BCMUPnP_Hunter, заразивший более 100 000 роутеров и распространяющий спам. ...

Серверы Adobe ColdFusion атакуют через недавно исправленную уязвимость

Эксперты Volexity предупреждают: злоумышленники отреверсили сентябрьский патч для проблемы CVE-2018-15961 и атакуют уязвимые серверы. ...

Фото, видео и бортовые журналы дронов DJI были доступны третьим лицам

Специалисты Check Point нашли серьезные проблемы в инфраструктуре DJI, позволявшие получить доступ к чужим данным. ...

Банк HSBC сообщил о кибератаке. Похоже, речь об использовании credential stuffing

Представители HSBC сообщили об атаке, приведшей к утечке данных неизвестного количества клиентов. ...

Скамеры выдавали себя за Илона Маска и заработали 180 000 долларов за сутки

Мошенники в Twitter снова взялись за старое и заработали около 180 000 долларов, прикрываясь именем Илона Маска....

Уязвимости в популярных моделях SSD позволяют обойти шифрование

SSD, поддерживающие аппаратное шифрование, оказались под угрозой из-за уязвимостей в спецификациях ATA Security и TCG Opal....

Малварь Trickbot научилась похищать пароли из приложений и браузеров

Trend Micro сообщает, что известный банкер Trickbot обзавелся новыми модулями и теперь ворует еще больше данных....

Миллионы устройств с поддержкой BLE уязвимы перед удаленными атаками из-за проблемы Bleedingbit

Эксперты обнаружили две критические уязвимости в BLE-чипах производства компании Texas Instruments. Баги представляют опасность для Wi-Fi оборудования Cisco, Meraki и Aruba Networks....

Серьезную проблему в Cisco ASA и FTD уже эксплуатируют хакеры

Новой DoS-уязвимости повержены ASA 9.4+ и FTD 6.0+. Патча для проблемы пока нет....

Утечка гелия вывела из строя iPhone в медицинском учреждении Иллинойса

Администратор больницы в Иллинойсе рассказал на Reddit, что после установки нового МРТ-сканера у персонала перестали работать iPhone....

В репозитории PyPI нашли более десятка вредоносных библиотек

Независимый специалист по безопасности нашел в PyPI 12 вредоносных библиотек, похоже, созданных одними авторами....

Новая уязвимость угрожает многим дистрибутивам Linux и BSD

Различные вариации Linux и BSD, использующие X.Org Server, уязвимы перед проблемой повышения привилегий....

В Google Play опять нашли банковские трояны, из каталога удалено 29 приложений

С августа по октябрь 2018 года из каталога Google Play было удалено 29 приложений с банковскими троянами....

Google обяжет производителей выпускать патчи для Android-устройств на протяжении 2 лет

СМИ стало известно, что Google планирует заставить производителей поддерживать свои устройства как минимум два года....

У авиакомпании Cathay Pacific похитили личные данные 9,4 млн пассажиров

Флагманская авиакомпания Гонконга сообщила об атаке. Неизвестные похитили личные данные пассажиров....

В кампании MageCart задействованы уязвимости как минимум в 20 расширениях для Magento

Исследователь пытается идентифицировать все уязвимые расширения для Magento, которые эксплуатирует кампания MageCart....

Опубликованы сканеры и эксплоиты для уязвимости в библиотеке libssh

Индустрия отреагировала на обнаружение критического бага в libssh, и исследователи пишут сканеры и эксплоиты....

Тим Кук заявил, что Bloomberg стоит отозвать материал о «закладках» в китайском железе

Глава Apple заявил, что опубликованная Bloomberg информация о «закладках» в железе Supermicro ложна и призвал издание отозвать материал....

Обнаружены заражения малварью DarkPulsar, ранее «утекшей» у АНБ

«Лаборатория Касперского» опубликовала большой отчет о малвари DarkPulsar, ранее опубликованной хакерами The Shadow Brokers....

Исследователь устроил атаку 51% на Bitcoin Private и стримил ее в прямом эфире

Исследователь, скрывающийся под ником GeoCold, устроил атаку 51% на криптовалюту Bitcoin Private и транслировал ее через Twitch и StreamMe. В итоге он был забанен на обеих платформах. Но атака, тем н...

Критическая уязвимость в библиотеке libssh угрожает тысячам серверов

Баг в библиотеке Libssh позволяет легко обойти аутентификацию и получить контроль над уязвимым сервером....

Баг в Branch.io поставил под угрозу XSS-атак Tinder, Shopify, Yelp

Порядка 685 000 000 пользователей Tinder, Shopify, Yelp и других сервисов оказались в опасности из-за уязвимости Branch.io. ...

Уязвимость нулевого дня в Windows эксплуатировали в странах Ближнего Востока

Обнаружена серия целевых атак на Ближнем Востоке. Злоумышленники применяли новый эксплоит, который использовал уязвимость нулевого дня в Microsoft Windows....

Вредоносное сообщение способно нарушить работу консолей PlayStation 4

На Reddit владельцы PS4 массово жалуются на вредоносные сообщения, после получения которых консоль фактически перестает работать....

WWW: windows95  операционка из нашего детства в виде десктопного приложения

Для подписчиковКогда-то установка Windows 95 была целым событием: хорошенько откинувшись на спинку кресла, мы смотрели на ползущие синие полоски и слушали, как двухскоростной сидиром неторопливо крути...

Исследователи доказали связь между BlackEnergy, Industroyer и NotPetya через Exaramel

Найдя много схожего в коде вирусов, аналитики ESET приписали все перечисленные атаки группе Telebots...

Проверка кибербезопасности Минобороны США выявила серьезные проблемы

Критические уязвимости нашлись почти в каждом средстве вооружения. Но в Министерстве обороны и не думают паниковать....

SABI биометрическая идентификация нового поколения

Аутентификация и авторизация важнейшие части любой системы обеспечения информационной безопасности. Для идентификации пользователей применяют огромное количество аппаратных и программных средств: лог...

Google+ закрывается после утечки данных 500 000 аккаунтов

Малая популярность Google+ тоже сыграла свою роль. Закрытие будет длиться 10 месяцев и должно завершиться в середине 2019-го....

В компьютеры Apple встроят аппаратную защиту от неавторизованного ремонта

iMac Pro и новые MacBook Pro с чипом T2 будут блокироваться, пока не отнесешь их в авторизованный центр....

Фитнес-браслет помог раскрыть убийство

90-летний отчим убил свою падчерицу и отрицал это, но данные с ее браслета Fitbit помогли установить вину....

Обнаружены фишинговые формы, подписанные сертификатами Cloudflare и Microsoft

Трюк позволяет злоумышленникам показывать валидные сертификаты Cloudflare и Microsoft, чтобы собирать данные....

Группа Hidden Cobra ворует миллионы долларов через банкоматы по схеме FASTCash

Появилась подробная информация о схеме кражи денег из банкоматов, которой успешно пользуется северокорейская хакерская группа Hidden Cobra....

Правильный Linux. Пробуем NixOS, уникальный, странный и очень удобный дистрибутив

Для подписчиковСколько раз в жизни ты переустанавливал Linux? Сколько раз устанавливал одинаковый набор пакетов на несколько разных машин? Сколько раз начинал все сначала из-за неудачного обновления? ...

Разрешено все! Изучаем новую крутую технику обхода CSP

Для подписчиковПолитика защиты контента (CSP) это механизм, встроенный в браузеры, который позволяет защититься от XSS-атак. Например, если в заголовке CSP указано загружать изображения только с теку...

Под угрозой компрометации оказались аккаунты 50 000 000 пользователей Facebook

Компания Facebook объявила о компрометации нескольких десятков миллионов пользовательских учетных записей. Неизвестные злоумышленники похищали чужие токены доступа, используя баг, связанный с функцией...

Обнаружены семь новых модулей для VPNFilter

Аналитики Cisco Talos обнаружили новые модули для малвари VPNFilter, впервые замеченной еще весной текущего года. Учитывая совокупные возможности вредоноса, специалисты пишут, что это настоящий «швейц...

Заработал сервис Firefox Monitor, с помощью которого можно проверить свои данные на предмет утечек

Инженеры Mozilla анонсировали запуск сервиса Firefox Monitor, созданного в содружестве с агрегатором утечек Have I Been Pwned. Сервис позволит проверить email-адрес на предмет возможной компрометации....

Google принудительно авторизует пользователей в Chrome

Эксперты заметили, что после релиза Chrome 69 пользователей принудительно авторизуют в Chrome, если они вошли в свой аккаунт Google или любой сервис компании, будь то Gmail, YouTube или что то-то друг...

Компания «ИнфосистемыДжет» проводит серию бесплатных вебинаров по информационной безопасности

В октябре 2018 года компания «ИнфосистемыДжет» проведет серию бесплатных вебинаров по информационной безопасности. Мероприятия будут полезны начинающим специалистам и широкой аудитории всем, кто инте...

Эксперты Trend Micro раскрыли детали неисправленной 0-day уязвимости в Microsoft JET

Эксперты Trend Micro Zero Day Initiative (ZDI) обнародовали информацию о неисправленной уязвимости в составе Microsoft Jet Database Engine. Проблема угрожает всем актуальным на сегодня версиям Windows...

Завершились международные открытые соревнования VolgaCTF

В Самаре завершились VIII Международные межвузовские открытые соревнования в области информационной безопасности VolgaCTF. В финале состязаний встретились 16 команд из России, Австрии, Вьетнама, Тайв...

Adobe выпустила патчи для уязвимостей в Reader и Acrobat

Разработчики Adobe выпустили патчи для Windows и macOS версий продуктов Acrobat и Reader, в общей сложности устранив семь уязвимостей, включая критический баг, который мог привести к исполнению произв...

Создатели малвари Mirai работают с ФБР и не получат тюремных сроков

Еще в конце 2017 года трое авторов оригинальной малвари Mirai, на базе которой сегодня работает множество ботнетов, признали себя виновными. Однако выясняется, что тюремное заключение вирусописателям ...

Разработчики Android нашли серьезный баг в устройствах Honeywell

Инженеры Google, работающие над созданием операционной систсемы Android, обнаружили, что устройства компании Honeywell уязвимы перед опасным багом, допускающим эскалацию привилегий. ...

Поддомены и WWW вернутся в Chrome, но лишь временно

Разработчики Google решили вернуть поддомены для мобильных и WWW в адресную строку Chrome 69. Однако это временное решение, с релизом Chrome 70 все «ненужное» вновь исчезнет из строки адреса....

Простой CSS-код заставляет iPhone перезагружаться

В сети был опубликован proof-of-concept эксплоит для проблемы в движке WebKit, используемом браузером Safari. После загрузки HTML-страницы, содержащей специальный CSS-код, iOS «падает» и перезагружает...

Фишеры атаковали пользователей кошельков Jaxx

Эксперты компании Flashpoint обнаружили фишинговую кампанию, направленную против пользователей криптовалютных кошельков Jaxx. ...

Перед новой вариацией атаки cold boot уязвимы почти все современные компьютеры

Специалисты компании F-Secure обнаружили новый вектор использования так называемых «атак методом холодной перезагрузки» (Cold Boot Attack). Атакующие могут обойти защитные механизмы и похитить самые р...

Публикация PoC-эксплоита для популярного WordPress-плагина породила волну массовых сканов

Атакующие сканируют интернет в поисках уязвимых установок плагина Duplicator для WordPress, так как в конце августа исследователи опубликовали proof-of-concept эксплоит для уязвимости в данном решении...

Открыта регистрация на конференцию KazвHackвStan-2018

...

Компания Zerodium опубликовала эксплоит для уязвимости Tor Browser в своем Twitter

Известный В«брокер уязвимостейВ», компания Zerodium, обнародовала информацию о проблеме в Tor Browser прямо в своем официальном Twitter, после того как браузер обновился, и уязвимость стала менее крит...

Из App Store удалено защитное приложение Adware Doctor, отправлявшее пользовательские данные в Китай

Из App Store для macOS удалено приложение Adware Doctor, занимавшее первое место среди платных продуктов для безопасности. Как оказалось, решение Adware Doctor собирало конфиденциальную информацию о с...

Компания Tesla пообещала бесплатно восстанавливать прошивки своих авто после экспериментов исследователей

Компания Tesla Motors объявила, что позволит верифицированным ИБ-исследователям искать уязвимости в своих личных автомобилях без последствий. На этой неделе в правила безопасности продуктов автопроизв...

Баг в Apache Struts 2 применяется для внедрения скрытых майнеров

Мы уже рассказывали о том, что недавно обнаруженную в составе Apache Struts 2 уязвимость начали использовать для атак. Но теперь исследователи сообщают, что операторы кампании CroniX не просто эксплуа...

Майнинг как угроза ИКТ-инфраструктуре. Опыт выявления криптомайнеров с помощью решения от В«Гарда ТехнологииВ»

Майнингом криптовалют на рабочем месте уже никого не удивить. Грешат этим и сотрудники крупных предприятий, где объем инфраструктуры превышает сотни рабочих станций. В большой сети объем информации на...

Официальное расширение MEGA.nz для Chrome воровало пароли и ключи от криптовалютных кошельков

Официальное расширение MEGA.nz для Chrome скомпрометировано. После обновления до версии 3.39.4 расширение стало похищать учетные данные от аккаунтов Amazon, Google, Microsoft, GitHub, а также данные к...

В«Код ИБВ» пройдет в Иркутске, Владивостоке и Екатеринбурге

В сентябре 2018 года конференции В«Код информационной безопасностиВ» пройдут Иркутске, Владивостоке и Екатеринбурге....

OFFZONE 2018: никаких пиджаков, никакого бизнеса — только hardcore research

15-16 ноября 2018 года в Москве состоится международная конференция по кибербезопасности OFFZONE 2018. Мероприятие пройдет в центре Digital October и объединит на своей площадке экспертов, исследовате...

Вредонос MagentoCore обнаружен на сайтах 7339 магазинов

Независимый специалист по информационной безопасности Виллем де Грот (Willem de Groot) обнаружил, что 7339 сайтов, работающих на платформе Magento, были заражены вредоносом MagentoCore. Данный скрипт ...

Из Google Play удалено почти 130 приложений, подписывавших пользователей на премиум-услуги

Специалисты компании В«Доктор ВебВ» обнаружили в каталоге приложений Google Play без малого 130 троянов семейства Android.Click. В основном такая малварь выдает себя за различные популярные приложения...

Эксперты рассказали об эволюции мобильного банкера Asacub

Аналитики В«Лаборатории КасперскогоВ» рассказали об эволюции банковского трояна для Android Asacub. Эта угроза существует с 2015 года и является одной из наиболее В«успешныхВ» в своей области. ...

Свежая уязвимость в Apache Struts 2 уже находится под атакой

Лишь на прошлой неделе эксперты рассказали о новом RCE-баге, обнаруженном в составе Apache Struts 2. Теперь стало известно, что уязвимость уже эксплуатируют хакеры. ...

Ученые предложили считывать информацию с экранов при помощи микрофона

Сводная группа специалистов представила концепт интересной атаки. Они предложили снимать звуковые сигналы с LCD-дисплеев при помощи обычных микрофонов, а затем в реальном времени использовать эти данн...

Приложение Fortnite для Android уязвимо перед атаками Man-in-the-Disk

Специалисты Google обнаружили уязвимость в мобильном приложении популярнейшей королевской битвы Fortnite. Версия для Android оказалась уязвима перед атаками Man-in-the-Disk....

Обнаружена новая разновидность Mirai, использующая Aboriginal Linux

Специалисты компании Symantec опубликовали отчет, рассказывающей о новой вариации Mirai, использующей код ранее заброшенной разновидности малвари (Sora)....

Эксперты Qrator Labs изучили устойчивость национальных сегментов интернета разных стран

Исследователи Qrator Labs в третий раз изучили влияние возможных сбоев сетей системообразующих операторов связи на глобальную доступность национальных сегментов интернета....

В составе Ghostscript нашли RCE-уязвимость, патча для которой нет

Специалист Google Project Zero обнаружил критическую RCE-уязвимость в составе Ghostscript. Так как данный интерпретатор используется очень широко (его можно найти в ImageMagick, Evince, GIMP, в ПО для...

Джон Макафи: В«Называть Bitfi невзламываемым было неразумноВ»

Джон Макафи дал интервью сайту Eth News, в котором признался, что зря называл криптовалютные кошельки Bitfi В«невзламываемымиВ», а также сообщил, что всё, что он делает – это маркетинг. ...

Ботнет Necurs атакует банки, распространяя малварь FlawedAmmyy

ИБ-специалисты предупредили, что новая спам-кампания ботнета Necurs направлена исключительно против банков и распространяет малварь FlawedAmmyy....

Проблема PHP представляет опасность для сайтов на WordPress и не только

Специалист компании Secarma Labs обнаружил способ использования PHP-бага, связанного с десериализацией данных, против сайтов, работающих под управлением CMS WordPress. Исправления для этой проблемы по...

Ботнет из кондиционеров и обогревателей может вызвать перебои с энергоснабжением

На ИБ-конференции USENIX Security Symposium представили доклад, описывающий весьма необычный способ атак на энергетические системы. Исследователи предположили, что для этих целей можно создать гигантс...

Подросток из Австралии похитил 90 Гб данных у компании Apple

Австралийские издание The Age сообщило, что местные правоохранительные органы предъявили обвинения подростку (его имя не раскрывается), который неоднократно проникал в сеть компании Apple и скачивал о...

Индийский Cosmos Bank взломали, похищено более 13 000 000 долларов

Индийский Cosmos Bank взломали. Злоумышленники использовали клонированные карты для снятия наличных из банкоматов по всему миру и задействовали систему SWIFT. В итоге банк и его клиенты лишились более...

Атака VORACLE позволяет восстановить данные, переданные посредством HTTP через VPN-подключение

На конференциях Black Hat и DEF CON ИБ-специалист Ахамат Нафииз (Ahamed Nafeez) рассказал о проблеме VORACLE, которая при определенных условиях позволяет восстановить HTTP-трафик, переданный через VPN...

3D в облаке. CAD Exchanger: облачный сервис для просмотра и конвертации трехмерных данных

Не часто, но все же бывает, что российская компания бросает вызов существующему в отрасли консервативному порядку, и каждая из таких success story заслуживает детального рассмотрения. Сегодня мы п...

Участники DEF CON взломали все, до чего смогли дотянуться, и некоторым пришлось пообщаться с полицией

На прошлой неделе Лас-Вегас традиционно принимал на своей территории сразу две хакерских конференции: Black Hat и DEF CON. Участники и посетители этих мероприятий не зря шутят, что в это время в В...

Сайт EmuParadise был вынужден прекратить распространение старых игр из-за претензий Nintendo

В прошлом месяце компания Nintendo начала юридически бороться с сайтами, распространяющими ROM’ы старых игр. Это привело к тому, что одни из крупнейших ресурсов такого рода, EmuParadise, был вын...

Хак-группа DarkHydrus использует опенсорсные инструменты для фишинговых атак

Недавно обнаруженная специалистами группировка DarkHydrus использует для атак преимущественно опенсорсные инструменты. Специалисты Palo Alto Networks предупреждают, одним из последних решений, при...

Исследователи рассказали, как можно распространять ложную информацию через WhatsApp

Аналитики компании Check Point нашли способ перехватывать и изменять сообщения, отправленные собеседниками в групповых или приватных чатах WhatsApp....

Троян для Android подменяет данные в буфере обмена

Эксперты В«Доктор ВебВ» обнаружили мобильных вредоносов семейства Android.Clipper, которые подменяют в буфере обмена адреса криптовалютных кошельков и аккаунтов платежных систем....

GitHub предупредит пользователей, если их пароли скомпрометированы

Разработчики GitHub договорились о сотрудничестве с Троем Хантом (Troy Hunt), основателем и владельцем проекта HaveIBeenPwned.com. Теперь сайт будет предупреждать пользователей, если их пароли был...

Из-за уязвимости в составе Symfony в опасности оказались сайты на Drupal

В составе компонента Symfony HttpFoundation была обнаружена опасная уязвимость (CVE-2018-14773). Баг представляет опасность для сайтов на Drupal и позволяет атакующему установить над ними контроль. ...

IT-инфраструктуру боро на Аляске парализовала атака шифровальщика

Шифровальщик BitPaymer атаковал одно из боро Аляски, Матануска-Суситна. В результате муниципальная ИТ-инфраструктура фактически вышла из строя, а от использования электронной почты и телефонов временн...

Преступники добрались до сервиса RawGit и использовали его для распространения майнеров

Преступники продолжают злоупотреблять функциональностью GitHub и связанных с ним сервисов. На этот раз стало известно, что злоумышленники используют сесть доставки контента (content delivery network, ...

Reddit скомпрометирован: злоумышленники обошли двухфакторную аутентификацию в аккаунтах сотрудников

Один из самых посещаемых сайтов в интернете, Reddit, официально сообщил о взломе. Неизвестные злоумышленники сумели обойти двухфакторную аутентификацию в аккаунтах нескольких сотрудников компании и по...

Исследователи протестировали мобильные приложения для каршеринга

Аналитики В«Лаборатории КасперскогоВ» проверили, как защищены пользователи каршеринговых сервисов и какие риски они несут в случае несанкционированного доступа к их аккаунтам....

Вредоносная реклама распространяется через 10 000 взломанных сайтов на WordPress

Компания Check Point рассказала об обнаружении масштабной кампании по распространению вредоносной рекламы. Более 10 000 взломанных сайтов на WordPress еженедельно генерируют более 40 000 попыток зараж...

Разработчики Google представили USB-ключи Titan Security Key для безопасной аутентификации

На конференции Google Cloud Next '18 в Сан-Франциско были представлены USB-ключи Titan Security Key, которые можно будет использовать как аппаратное решение для двухфакторной аутентификации....

Заключенные из Айдахо нашли баг в планшетах JPay и кредитовали себя на 225 000 долларов

Компания JPay сотрудничает с американским Департаментом исправительных учреждений и множеством тюрем, обеспечивая заключенных различными технологическими сервисами, начиная от возможности отправлять д...

ESET: обнаружена кибершпионская кампания, нацеленная на правительственные учреждения Украины

Специалисты компании ESET рассказали о новой кибершпионской кампании, нацеленной на правительственные учреждения Украины. По данным аналитиков, уже насчитывается несколько сотен жертв в разных организ...

Криптографический баг представляет опасность для многих имплементаций Bluetooth и миллионов устройств

Продукция Apple, Broadcom, Intel, Qualcomm и множества других производителей оказалась уязвима перед новым багом, затрагивающим различные имплементации Bluetooth (в том числе Bluetooth LE) и драйверы ...

Эксперты рассказали о трояне Calisto для macOS, В«прародителеВ» семейства малвари Proton

Специалисты В«Лаборатории КасперскогоВ» рассказали об обнаружении бэкдор для macOS, который получил имя Calisto. Исследователи полагают, что эта малварь лежит у истоков известного семейства вредоносов...

Хакеры используют Google CDN для размещения малвари

Специалисты компании Sucuri обнаружили интересный вектор атак: злоумышленники прячут вредоносный код в метаданных изображений, а затем размещают их на серверах Google (к примеру, через Blogger или Goo...

Хакеры скомпрометировали LabCorp, крупнейшую в США сеть диагностических лабораторий

Крупнейшая в США сеть диагностических лабораторий, LabCorp, в начале текущей недели была атакована неизвестными злоумышленниками. Как стало известно позже, компания пострадала от атаки шифровальщика. ...

Хакеры проникли в сеть ПИР банка, скомпрометировав всего один роутер

Специалисты Group-IB представили отчет о недавней хакерской атаке на ПИР банк. В начале июля 2018 года финансовое учреждение лишилось более 58 млн рублей, которые были похищены с корсчета в Банке Росс...

Разработчик малвари LuminosityLink арестован и признал свою вину

Стало известно, что правоохранительные органы арестовали 22-летнего создателя малвари LuminosityLink (она же Luminosity), который уже согласился признать свою вину. ...

Незащищенная база MongoDB помогла разоблачить кампанию по отмыванию денег через мобильные игры

ИБ-специалисты регулярно обнаруживают в интернете плохо настроенные установки MongoDB, что уже не раз приводило к утечкам данных. Но на этот раз случайно найденная экспертами незащищенная база MongoDB...

Эксперты Recorded Future признали российскую базу данных уязвимостей (БДУ) неполной и медленной

Специалисты компании Recorded Future проанализировали работу крупнейших национальных баз данных уязвимостей и пришли к выводу, что российская БДУ серьезно отстает от В«коллег по цехуВ». ...

IoT-поисковик ZoomEye раскрывает учетные данные десятков тысяч устройств Dahua

Логины и пароли десятков тысяч устройств, произведенных компанией Dahua, можно было обнаружить прямо на страницах IoT-поисковика ZoomEye. ...

В Google Play Store обнаружено как минимум 10 приложений, распространяющих банкера Anubis

Специалисты IBM X-Force обнаружили в Google Play Store сразу несколько вредоносных приложений, заражавших пользователей Android трояном BankBot Anubis. Малварь похищала учетные данные банковских прило...

Check Point: активность банковских троянов увеличилась на 50%

Специалисты компании Check Point сообщили, что за последние четыре месяца атаки банковских троянов выросли на 50%. В десятку самых активных угроз июня вошло сразу несколько семейств банкеров....

Инструкции для военного дрона похитили из-за дефолтного пароля для FTP

Аналитики компании Recorded Future обнаружили в даркнете документацию ВВС США, которую выставили на продажу всего за 150-200 долларов. Среди документов были инструкции по обслуживанию и эксплуатации Б...

Разработчиков Hola VPN взломали. Браузерное расширение атаковало пользователей MyEtherWallet

Разработчики криптовалютного кошелька MyEtherWallet и расширения Hola VPN предупредили пользователей об атаке. На протяжении нескольких часов под видом Hola VPN для Chrome распространялась вредоносная...

Внеплановое обновление для WordPress устранило две критические уязвимости

Разработчики WordPress выпустили внеочередное обновление для своей CMS, которое исправило две критических уязвимости и почти два десятка других проблем. ...

ПИР банк атакован хакерской группировкой Carbanak

На прошлой неделе ПИР банк был атакован известной хакерской группой Carbanak. В результате инцидента финансовое учреждение лишилось 58 млн рублей....

Ботнет Hide вЂ?N Seek эволюционировал из IoT-угрозы в кроссплатформенную

Исследователи заметили, что крупный IoT-ботнет Hide вЂ?N Seek стал кроссплатформенным и теперь заражает не только устройства интернета вещей, но и различные БД-решения. ...

Троян Rakhni выбирает, чем заразить устройство: шифровальщиком или майнером

Аналитики В«Лаборатории КасперскогоВ» рассказали об эволюции трояна Rakhni, существующего с 2013 года. Последние версии малвари оснащены загрузчиком, который решает, чем заражать компьютер жертвы — ...

Опубликованы подробности недавнего взлома GitHub Gentoo

Разработчики Gentoo рассказали, как именно были скомпрометированы официальные GitHub-репозитории проекта (злоумышленники попросту подобрали пароль одного из администраторов), а также сообщили, какой и...

Вмешивающаяся в HTTPS-трафик малварь атаковала читеров в Fortnite

Разработчики облачного сервиса Rainway обнаружили, что десятки тысяч игроков Fortnite заражены малварью, позволяющей читать, перехватывать и изменять HTTPS-трафик. Как оказалось, от этой проблемы пост...

Уязвимости в стандарте LTE позволяют осуществлять DNS-спуфинг и другие атаки

Сводная группа специалистов из Рурского и Нью-Йоркского университетов представила доклад о новых уязвимостях в стандарте LTE. Исследователи разработали три различных атаки, которые, в числе прочего, п...

Мотор на пятке. Тестируем Turbo Jetts — роликовые коньки с электроприводом

Помнишь, когда-то на обложке ][ писали В«журнал для компьютерных хулигановВ»? Давай для разнообразия отвлечемся от компьютера и протестируем одну диковинную штуковину — моторизованные роликовые кон...

Уязвимость RAMpage представляет угрозу для всех Android-устройств, выпущенных после 2012 года

Специалисты опубликовали доклад об уязвимости RAMpage, получившей идентификатор CVE-2018-9442. Баг является новейшей вариацией атаки Rowhammer и угрожает всем устройствам на Android, произведенным пос...

GitHub-репозитории разработчиков Gentoo взломали неизвестные хакеры

Разработчики популярного Linux-дистрибутива Gentoo сообщили, что официальные GitHub-репозитории проекта были взломаны. До завершения расследования весь размещенный там код считается скомпрометированны...

В даркнете завершилась крупная секретная операция: правоохранители больше года изображали специалистов по отмыванию денег

Министерство юстиции США объявило о завершении сложной и масштабной секретной операции в даркнете. По итогам операции арестованы более 35 человек, изъяты более ста единиц оружия, килограммы наркотичес...

Рекламный вредонос PythonBot устанавливает вредоносные расширения для браузера

Аналитики В«Лаборатории КасперскогоВ» рассказали об эволюции рекламной малвари PBot (PythonBot), которая теперь устанавливает скрытые майнеры и расширения для браузера. ...

Индийским банкам приказали отказаться от использования Windows XP в банкоматах

Резервный банк Индии (центральный банк страны) поставил жесткий дедлайн перед представителями местного банковского сектора: в июне 2019 года в Индии не должно остаться банкоматов, работающих под управ...

Вредонос GZipDe распространяет бэкдор на базе Metasploit

Аналитики компании AlienVault обнаружили малварь GZipDe, очевидно, применяющуюся для направленных кибершпионских атак. ...

Спамеры пугают пользователей возвращением WannaCry

ИБ-специалисты обнаружили крупную спамерскую кампанию, организованную группой, которая называет себя WannaCry-Hack-Team. Мошенники запугивают пользователей, сообщая, что нашумевший шифровальщик WannaC...

Компания Valve запретила голландцам продавать внутриигровые предметы для CS:GO и Dota 2

Разработчики Steam запретили голландским пользователям Counter-Strike: Global Offensive и Dota 2 продавать внутриигровые предметы через торговую площадку платформы. Дело в том, что, согласно местным з...

Check Point: криптовалютные майнеры по-прежнему являются наиболее активными угрозами

Компания Check Point опубликовала майский отчет Global Threat Impact Index. Список наиболее активных угроз по-прежнему возглавляют криптовалютные майнеры. Так, в прошлом месяце с этой проблемой столкн...

PHDays HackBattle 2.0: как атаковали ICO школьной столовой

В этом году конкурс HackBattle проводился в рамках PHDays 8 уже второй раз. Рассказываем, как прошло соревнование, а также публикуем задачи конкурса, чтобы все желающие смогли попробовать себя в их ре...

Эксперты ESET обнаружили кибершпионскую программу, избегавшую обнаружения с 2013 года

Специалисты компании ESET обнаружили в России и Украине вредоносную программу InvisiMole, которая используется для кибершпионажа. InvisiMole открывает атакующим удаленный доступ к зараженному устройст...

Генеральный директор Solar Security Игорь Ляпунов об особенностях российского рынка ИБ

Xakep.ru побеседовал с директором компании Solar Security — одной из немногих в России, предлагающих безопасность в качестве услуги. У Игоря Ляпунова уникальный взгляд на индустрию и происходящие в ...

Наборы эксплоитов уже используют свежие баги во Flash и Internet Explorer

Эксперты Malwarebytes опубликовали отчет, посвященный активности крупных наборов эксплоитов за последнее время. Как оказалось, обнаружение новых уязвимостей нулевого дня во Flash и Internet Explorer д...

Ассистент Cortana позволял сменить пароль на заблокированном ПК

Специалист McAfee обнаружил интересный баг, связанный с работой голосового помощника Cortana. Злоумышленник, имеющий физический доступ к заблокированному устройству, мог воспользоваться услугам Cortan...

Apple запрещает приложениям майнить криптовалюту

Компания Apple обновила документацию для разработчиков приложений. В новой редакции майнинг криптовалют запрещен открытым текстом. ...

В«Код ИБ ПРОФИВ» в Сочи перенесет безопасников в 2024 год

26-29 июля 2018 года в Сочи пройдет конференция В«Код ИБ ПРОФИВ», в которой примут участие главные ИБ-эксперты....

Спамеры используют файлы IQY для обхода почтовых фильтров

Специалисты компании Barkly предупреждают, что спамеры стали использовать файлы IQY, чтобы обманывать почтовые спам-фильтры....

Правоохранители предъявили четыре новых обвинения ИБ-специалисту, который остановил распространение WannaCry

Британский ИБ-специалист Маркус Хатчинс, более известный в сети под псевдонимом MalwareTech, по-прежнему не решил свои проблемы с американскими правоохранителями. Эксперту предъявили сразу четыре новы...

Новый глава GitHub рассказал, чего ждать после слияния с Microsoft

Нэт Фридман (Nat Friedman), который совсем скоро займет пост CEO GitHub, ответил на вопросы пользователей Reddit. Конечно, главной темой стало грядущее слияние с компанией Microsoft. ...

Обнаружилось, что малварь VPNFilter способна заражать устройства ASUS, D-Link, Huawei, Ubiquiti, UPVEL и ZTE

Эксперты Cisco Talos представили обновленный отчет о ботнете VPNFilter. Оказалось, что малварь представляет опасность для большего числа устройств, чем предполагалась изначально. К тому же исследовате...

Как записать видео с экрана: Movavi Screen Capture Studio

Время от времени возникает необходимость записи экрана — кому-то нужно записать вебинар или звонок по Skype, а кто-то хочет создать видеоурок, чтобы им потом можно было поделиться. Для этого использ...

Набор эксплоитов RIG взял на вооружение свежую уязвимость в Internet Explorer

Авторы эксплоит-кита RIG добавили в свой арсенал уязвимость CVE-2018-8174, недавно обнаруженную в составе VBScript, с которым работают Internet Explorer и Microsoft Office....

Firefox и Chrome деанонимизируют пользователей из-за недавних изменений в CSS

ИБ-специалисты обнаружили интересный способ атаки на пользователей браузеров Chrome и Firefox. Из-за изменений, появившихся в стандарте CSS в 2016 году, вредоносный сайт может следить за активностью п...

Исправлена уязвимость, позволявшая обмануть reCAPTCHA

Специалисты Google исправили уязвимость в reCAPTCHA, которая позволяла обойти защитный механизм. ...

Неизвестные сканируют сеть в поисках неправильно настроенных нодов EOS

Только недавно специалисты Qihoo 360 рассказали сразу о нескольких проблемах, обнаруженных в коде блокчейн-платформы EOS. Теперь неправильно сконфигурированные ноды атакуют неизвестные хакеры. Как ни ...

Oracle прекратит поддержку сериализации Java, называя ее «ужасной ошибкой»

Разработчики Oracle намерены отказаться от поддержки функциональности сериализации и десериализации данных в языке Java. Об этом рассказал главный архитектор платформы Java Марк Рейнхолд (Mark Reinhol...

ФБР и производители объяснили пользователям, что делать с малварью VPNFilter

Представители ФБР, а также производители уязвимых перед VPNFilter устройств подробно объяснили пользователям, как обезопасить себя от новой IoT-угрозы....

Умные колонки Amazon могут тайно записывать разговоры владельцев и отправлять людям из списка контактов

Обладатели колонки Amazon Echo из Портленда столкнулись с необычным багом: устройство записало личную беседу своих владельцев, а потом без предупреждения отправило аудиофайл человеку из списка их ...

Малварь VPNFilter заразила 500 000 роутеров и IoT-устройств. Ее, предположительно, создали российские хакеры

Специалисты Cisco Talos предупредили об обнаружении крупного ботнета, который уже заразил полмиллиона роутеров Linksys, MikroTik, NETGEAR и TP-Link, а также NAS производства QNAP. Эксперты предполагаю...

Взломанные сайты на базе Drupal распространяют майнеры, трояны и занимаются скамом

Исследователи предупреждают, что уязвимости Drupalgeddon2 и Drupalgeddon3 по-прежнему используются для компрометации сайтов, работающих под управлением Drupal. После взлома такие ресурсы превращаются ...

Intel, AMD, ARM, IBM сообщили о новых вариантах атак на Meltdown и Spectre: варианты 3a и 4

Специалисты Google и Microsoft обнаружили в процессорах еще две проблемы, смежные с багами Meltdown и Spectre. Новые уязвимости потребуют выпуска новых патчей, которые могут замедлить системы на 2-8...

Атака на уязвимость Spectre помогает извлечь данные, защищенные System Management Mode

Специалисты компании Eclypsium представили еще один вариант атаки на процессорную уязвимость Spectre. Эксплуатируя данный вектор атаки, можно получить доступ к данным, которые находятся под защитой Sy...

Совсем скоро В«Код ИБВ» пройдет в Грузии и Армении

В мае конференция по кибербезопасности В«Код информационной безопасностиВ» пройдет в Ереване и Тбилиси. ...

Малварь, ворующая кеш-файлы и ключи мессенджера Telegram, написана русскоязычным хакером

Эксперты сразу нескольких компаний обратили внимание на появление малвари, которая атакует десктопные версии клиента мессенджера Telegram. Вредоносы похищают файлы кеша и ключи, а также учетные данные...

В десктопном клиенте Signal нашли еще одну опасную уязвимость, позволяющую читать чаты

Не успели разработчики Signal исправить одну уязвимость в десктопной версии своего мессенджера, как исследователи обнаружили еще один похожий баг, допускающий внедрение кода в приложение. ...

На форуме PHDays 8 сотрудник японской компании взломал электросчетчик и вогнал энергетиков в долги

Специалист японской компании Ierae Security Руслан Сайфиев обнаружил уязвимости в ПО электросчетчика российского производства в ходе конкурса MeterH3cker по взлому умной электросети. Участник форума P...

Positive Technologies: в 100% случаев внутренний злоумышленник может захватить полный контроль над сетью

Эксперты компании Positive Technologies представили итоги анализа защищенности корпоративных систем российских и зарубежных компаний в 2017 году в рамках форума Positive Hack Days 8....

Решение суда о блокировке Telegram не вступало в силу

Представители Мосгорсуда заявили, что судебное решение о блокировке Telegram не вступало в силу, так как юристы Telegram Messenger LLP успели его обжаловать. ...

Кибершпионская группа ZooPark атакует пользователей Android на Ближнем Востоке

Недавно специалисты В«Лаборатории КасперскогоВ» рассказали о запутанной кибершпионской кампании ZooPark, жертвами которой становятся пользователи из стран Ближнего Востока. Теперь неизвестный хакер ут...

В Копенгагене хакеры парализовали работу городской системы велопроката на несколько дней

Неизвестные хакеры на несколько дней парализовали работу Bycyklen, копенгагенской системы велопроката. Удалив БД организации, взломщики вынудили сотрудников компании вручную перезагружать около 2000 э...

Взлом АСУ ТП, или Как устроить конец света

На площадке технической зоны форума PHDays 8 развернется конкурс по взлому на стенде SCADA bugs comeback компании Gleg. Задача хакеров — в течение двух дней найти как можно больше уязвимостей....

Команда упасть. Эксплуатируем критическую уязвимость в почтовике Exim 4

Для подписчиковКогда софтина попадает под пристальный взгляд экспертов по безопасности, велика вероятность, что за одним багом найдутся и другие. Так и случилось с агентом пересылки сообщений Exim: вс...

JavaScript для умного дома. Arduino устарел, да здравствует ESP32!

Для подписчиковИнтерес к интернету вещей растет с каждым днем, свои курсы по технологии IoT запустили и Cisco, и Samsung. Но большинство этих курсов базируются на собственном железе компаний, довольно...

Конкурс по конкурентной разведке перед PHDays 2018 стартует сегодня

Еще одна возможность получить инвайт на международный форум по практической безопасности Positive Hack Days — принять участие в конкурсе по конкурентной разведке!...

Счетчики крутятся, или Взломай smart grid на PHDays 8

Приглашаем поучаствовать в конкурсе по взлому элементов системы smart grid, который пройдет на стенде В«MeterH3ckerВ» на площадке Positive Hack Days. Соревнование продлится на протяжении всего форума,...

Круглый стол В«Безопасность применения биометрических технологийВ» 15 мая на PHDays

Организатором круглого стола является компания В«РостелекомВ». К участию приглашены ведущие IТ- и ИБ-эксперты Банка России, банка Tinkoff.ru, Mastercard, В«Центра речевых технологийВ» и Positive Techn...

В даркнете обнаружили новое поколение фишинговых наборов

Специалисты компании Check Point совместно с CyberInt обнаружили фишинг-киты нового поколения, которые активно рекламируются в даркнете. По мнению экспертов, эти наборы представляют собой более продви...

Компания Amazon отказалась сотрудничать с Роскомнадзором

Компания Amazon отказалась сотрудничать с Роскомнадзором в вопросе блокировки Telegram, но сообщается, что с Google В«начат предметный диалогВ». ...

Власти Атланты потратили 2,6 млн долларов на устранение последствий атаки шифровальщика

Власти американского города Атланта, штат Джорджия, потратили на устранение последствий атаки шифровальщика более 2,6 млн долларов. ...

Роскомнадзор разработал новые правила для внесения сайтов в черные списки

Журналисты издания В«КоммерсантВ» обратили внимание, что Роскомнадзор опубликовал новую версию подзаконного акта, регулирующего борьбу с обходом блокировок, в том числе через VPN и анонимайзеры....

В Internet Explorer нашли 0-day уязвимость. Ее уже используют хакеры

Специалисты китайской компании Quihoo 360 сообщили о 0-day уязвимости в браузере Internet Explorer и предупредили, что проблему уже взяла на вооружение как минимум одна группа хакеров. ...

Только 5% всех сайтов в интернете по-прежнему работают с Flash

Аналитики W3Tech сообщили, что доля использования Flash продолжает снижаться. В настоящее время Flash можно найти только на 4,9% сайтов....

Мошенники заработали более 2 000 000 рублей на ажиотаже вокруг криптовалюты GRAM

Специалисты В«Лаборатории КасперскогоВ» обратили внимание на мошенников, которые паразитируют на ICO Telegram. По данным компании, только одна группировка сумела обманом выманить у пользователей окол...

Устройства на iOS можно скомпрометировать из-за бага в механизме синхронизации через Wi-Fi

На конференции RSA 2018 специалисты Symantec рассказали об опасной проблеме в механизме синхронизации iOS-устройств через iTunes и Wi-Fi....

Роскомнадзор может заблокировать Facebook до конца 2018 года

В интервью В«ИзвестиямВ» глава Роскомнадзора Александр Жаров сообщил, что до конца 2018 года регулятор намерен провести проверку компании Facebook. ...

Результаты работы SecureRandom() оказались недостаточно случайны, что ставит под угрозу Bitcoin-кошельки

ИБ-специалисты предупредили, что старые Bitcoin-адреса, сгенерированные в браузерах или при помощи JavaScript приложений, могут быть подвержены криптографическому багу. В конечном итоге проблема позво...

В сети опубликован эксплоит для проблемы Drupalgeddon2, и хакеры уже им пользуются

Опубликован эксплоит для уязвимости Drupalgeddon2, о патчах для которой разработчики CMS даже предупреждали заранее....

Исследователи разработали метод хищения данных с компьютеров через провода питания

Специалисты из израильского Университета имени Бен-Гуриона создали очередной экзотический способ извлечения данных с изолированных ПК. На этот раз эксперты предлагают использовать обычные кабели питан...

Криптовалютный обменник Coinsecure лишился 3 400 000 долларов. В краже подозревают одного из руководителей

Прямо на главной странице индийского криптовалютного обменника Coinsecure появились копии документов, сообщающие, что у компании было похищено 438 биткоинов, то есть примерно 3 400 000 долларов по тек...

Апрельский вторник обновлений: Adobe и Microsoft исправили десятки уязвимостей

Компании Microsoft и Adobe представили ежемесячные наборы исправлений, суммарно устранив почти 80 различных проблем в своих продуктах....

Facebook предлагает 40 000 долларов за обнаружение злоупотребления данными в приложениях

Как и было обещано, компания Facebook пополнила свою bug bounty программу новым пунктом. Теперь в приложениях можно искать признаки злоупотребления данными и получать за их обнаружение до $40 000....

Шифровальщик PUBG расшифрует файлы, если играть в PlayerUnknown’s Battlegrounds

Исследователи обнаружили забавного шифровальщика PUBG, который согласен расшифровать файлы пользователя, если тот согласится поиграть в популярную PlayerUnknown's Battlegrounds....

Атаки на уязвимые устройства Cisco спровоцировали проблемы с интернетом в Иране и России

Уязвимые коммутаторы Cisco в Иране и России подверглись атакам, что вызвало проблемы со стабильностью доступа к интернету. Атакующие оставляли сообщение своим жертвам: В«Не вмешивайтесь в наши выборыВ...

WWW: Texttop — графический браузер, который работает в терминале

Для подписчиковНе все из проектов, о которых я пишу в рубрике WWW, имеют практическую ценность, но штуковине под названием Texttop, кажется, удалось побить все мыслимые рекорды бесполезности. Единстве...

В«Доктор ВебВ» сообщила об трояне, атакующем клиентов Сбербанка, но в банке считают, что малварь неопасна

Специалисты В«Доктор ВебВ» рассказали об Android-трояне, который атакует клиентов Сбербанка и ворует деньги. Представители Сбербанка заявляют, что пользователям ничего не угрожает....

Facebook сообщила, что в распоряжении Cambridge Analytica были данные 87 млн человек

Компания Facebook сообщила, что в распоряжении Cambridge Analytica были данные 87 млн пользователей, а не 50 млн, как считалось ранее. Также представители социальной сети рассказали о новых ограничени...

IBM Security. Интервью с Ильёй Кравцовым

Предлагаем твоему вниманию беседу с Ильёй Кравцовым, который занимает должность руководителя подразделения IBM Security в России и странах СНГ. Мы поговорили с ним о роли искусственного интеллекта в и...

Google запретила распространять через Chrome Web Store расширения для майнинга

Компания Google сообщила, что вынуждена запретить распространение расширений для майнинга через Chrome Web Store. ...

Конференция разработчиков игр DevGAMM состоится 17-18 мая 2018 года

Крупнейшая на территории СНГ конференция для разработчиков и издателей игр, DevGAMM, в пятый раз пройдет в Москве 17-18 мая 2018 года....

Компания Boeing заявила, что атакована шифровальщиком WannaCry

Американская корпорация Boeing заявила, что была атакована шифровальщиков WannaCry, но вскоре признала, что атаку удалось быстро остановить, а СМИ преувеличили значимость инцидента....

Memcached как средство для DoS. Как ошибка в конфиге превратила полезную утилиту в хакерское оружие

Для подписчиковВ конце февраля этого года GitHub подвергся мощнейшей DoS-атаке с пиковой мощностью 1 Тбайт/с, которая стала возможна из-за особенностей кеширующей базы данных Memcached. Помимо GitHub,...

Drupalgeddon2: уязвимость, о которой предупреждали авторы Drupal, действительно оказалась опасной

Ранее анонсированная разработчиками Drupal В«чрезвычайно критическаяВ» уязвимость действительно очень опасна. Пользователи уже окрестили происходящее В«Друпалогеддоном2В». ...

Патч для уязвимости Meltdown подорвал безопасность Windows 7

Выяснилось, что выпущенные в январе и феврале 2018 года патчи для уязвимости Meltdown спровоцировали появление серьезной бреши в безопасности Windows 7 и Server 2008 R2....

Арестован лидер хакерской группы Cobalt (она же Carbanak)

В Испании был арестован глава хакерской группы Cobalt (также известной под названиями Carbanak и Anunak), похитившей более миллиарда евро у банков в 40 странах мира....

Viber не сможет передать ФСБ ключи шифрования, так как у компании их нет

Операционный директор компании Viber Media S.a.r.I. Майкл Шмилов (Michael Shmilov) рассказал журналистам, что разработчики мессенджера не cмогут выполнить требования российских властей....

Netflix запустил программу bug bounty, а Dropbox обещает не судиться с исследователями

Компания Netflix обзавелась собственной программой вознаграждения за уязвимости, а разработчики Dropbox пообещали не судиться с исследователями, нашедшими баги в их продуктах....

Власти Атланты атаковал шифровальщик SamSam, некоторые городские сервисы приостановили работу

ИТ-системы Атланты, штат Джорджия, были атакованы шифровальщиком SamSam. Некоторые городские сервисы не работают, решается вопрос о выплате выкупа. ...

На Reddit забанили сообщества, посвященные торговым площадкам в даркнете

Администрация Reddit закрыла ряд сообществ, посвященных торговым площадкам в даркнете, включая крупнейшей сабреддит /r/DarkNetMarkets. ...

Компания AMD подтвердила подлинность уязвимостей в своих процессорах и готовит патчи

Представители AMD изучили уязвимости в процессорах EPYC, Ryzen, Ryzen Pro и Ryzen Mobile, о которых недавно заявили исследователи CTS-Labs. Компания сообщила, что готовит патчи. ...

Банковский троян FakeBank переадресует мошенникам пользовательские звонки в банк

Обнаружена новая версия мобильного банкера FakeBank. Вредонос для Android научился переадресовывать мошенникам звонки, совершенные жертвами....

Фотографии Скарлетт Йоханссон используются для атак на PostgreSQL и распространения майнера

Специалисты компании Imperva обнаружили, что преступники используют фото актрисы Скарлетт Йоханссон для атак на серверы PostgreSQL....

Малварь Dofoil, атаковавшая 400 000 машин за 12 часов, использовала торрент-клиент MediaGet

Представители Microsoft сообщают, что малварь Dofoil, недавно атаковавшая 400 000 машин за 12 часов, распространялась через торрент-клиент MediaGet. ...

Малварь RottenSys обнаружена на 5 млн Android-устройств, некоторые из которых были заражены В«из коробкиВ»

Малварь RottenSys обнаружили почти на 5 000 000 Android-устройств. В основном это китайские смартфоны Huawei, Xiaomi, LeEco и так далее. Некоторые устройства были заражены прямо В«из коробкиВ»....

В«Лаборатория КасперскогоВ» рассказала о кампании Slingshot, которую не удавалось обнаружить 6 лет

Эксперты В«Лаборатории КасперскогоВ» рассказали о изощренной шпионской кампании Slingshot. Кампания примечательна тем, что преступники атаковали жертв через компрометацию роутеров MikroTik....

5 апреля 2018 года В«Код информационной безопасностиВ» впервые пройдет в Воронеже

5 апреля 2018 года конференция В«Код информационной безопасностиВ» впервые пройдет в Воронеже....

В камерах Hanwha Techwin выявлены множественные уязвимости

Эксперты В«Лаборатории КасперскогоВ» обнаружили ряд серьезных уязвимостей в популярных смарткамерах....

Яндекс: интервью с Антоном Карповым

Мы побеседовали с Антоном Карповым, который занимает должность директора по безопасности Яндекса. Антон рассказал о том, как решил заниматься информационной безопасностью, каким видит ее текущее состо...

WWW: QB64 — наследник QuickBASIC, который почти не выглядит устаревшим

Для подписчиковЕсли ты успел провести достаточно времени за синим экраном, на котором заглавными буквами возводились зиккураты из циклов FOR..NEXT, значит, тебе будет приятно (или как минимум забавно)...

Критическая уязвимость в Exim угрожает как минимум 400 000 почтовых серверов

Сотни тысяч серверов оказались под угрозой из-за RCE-уязвимости, обнаруженной в Exim. ...

Опубликованы утилиты для DDoS-атак с применением Memcached, но эксперты нашли средство защиты

В сети опубликованы PoC-утилиты для организации DDoS-атак с амплификацией посредством Memcached и IP-адреса 17 000 уязвимых серверов. Но ИБ-эксперты утверждают, что нашли способ защиты от таких атак. ...

Множественные уязвимости в 4G LTE позволяют следить за абонентами и подделывать данные

Объединенная группа исследователей представила доклад, посвященный множественным уязвимостям в составе 4G LTE....

В Google Play обнаружен банковский троян, нацеленный на российских пользователей

В официальном каталоге приложений Google Play был обнаружен банкер семейства BankBot, нацеленный на российских пользователей....

Банковский троян Triada обнаружен в 42 моделях бюджетных Android-смартфонов

Специалисты В«Доктор ВебВ» предупреждают: 42 модели бюджетных Android-смартфонов заражены банкером Triada В«из коробкиВ»....

Microsoft поможет Intel распространить патчи для устранения уязвимости Spectre

Компания Microsoft поможет Intel распространить микрокоды, устраняющие уязвимость Spectre, и предоставит обновления пользователям Windows....

23 000 SSL-сертификатов отозваны из-за странной утечки и размолвки между компаниями Trustico и DigiCert

Между компаниями Trustico и DigiCert возникли серьезные разногласия. Компанию Trustico обвиняют в хранении приватных ключей для выданных сертификатов, что в итоге привело к отзыву более 23 000 SSL-сер...

Баг в SAML позволяет скомпрометировать технологию единого входа, выдав себя за другого пользователя

Эксперты Duo Labs и CERT/CC обнаружили опасный баг в SAML, благодаря которому можно осуществить авторизацию под видом легитимного пользователя, не зная пароля. ...

Новая версия Mirai превращает зараженные IoT-устройства в прокси

Компания Fortinet обнаружила новую вариацию вредоноса Mirai, которая превращает зараженные устройства в прокси-серверы. ...

Intel, Microsoft и другие объяснили властям, почему возникли проблемы с исправлением Spectre и Meltdown

Компании Intel, Microsoft и другие крупные производители, объяснили Сенату США, почему В«все пошло не такВ» с уязвимостями Spectre и Meltdown....

Злоумышленники вернули проекту CoinDash 20 000 ETH, украденные в 2017 году

Неизвестные преступники, взломавшие израильский стартап CoinDash, вернули проекту 20 000 Ethereum. То есть почти 17 млн долларов по текущему курсу....

Кавычкой по В«ДжумлеВ». Учимся проводить SQL-инъекцию второго порядка на примере уязвимости в Joomla

Для подписчиковJoomla — вторая по популярности система управления сайтами после WordPress. Уязвимость, о которой мы поговорим в этой статье, позволяет атакующему без особых проблем одним запросом по...

Трекер SkyTorrents прекратил работу, оставив после себя БД с 15 000 000 торрентов

Популярный В«пиратскийВ» ресурс SkyTorrents, операторы которого принципиально отказывались от рекламы, прекратил работу....

Check Point: самой активной угрозой января снова стал майнер

Согласно статистике Check Point, в январе 2018 года за 23% от общего числа атак отвечал майнер CoinHive. ...

Компания, производящая моды для Microsoft Flight Simulator X, тайно собирала пароли пользователей

Пользователи обнаружили, что компания Flight Sim Labs, разработавшая мод для популярного симулятора Flight Simulator X, интегрировала в свой продукт шпионское приложение, собиравшее пароли пользовател...

Заражение серверов Jenkins скрытым майнером принесло злоумышленникам более 3 млн долларов

Аналитики компании Check Point обнаружили масштабную кампанию по взлому серверов Jenkins с целью установки скрытых майнеров. Тем временем, их коллеги из компании FireEye пишут о взломах серверов Oracl...

Фишинговая кампания с использованием Google AdWords принесла хакерам более 50 млн долларов в Bitcoin эквиваленте

Эксперты Cisco Talos и представители украинской киберполиции рассказали о масштабной фишинговой кампании Coinhoarder, направленной на выманивание криптовалюты у пользователей. Злоумышленники использов...

IoT-ботнет DoubleDoor обходит защитные решения с помощью комбинации двух эксплоитов

Специалисты компании NewSky Security обнаружили новый ботнет, состоящий из уязвимых устройств интернета вещей. Угроза получила имя DoubleDoor, так как для атак использует комбинацию из двух эксплоитов...

Авторы скриптов для браузерного майнинга Coinhive говорят, что их репутация уже не может стать хуже

Журналисты издания Vice Motherboard побеседовали с операторами сервиса Coinhive, чьи скрипты для майнинга через браузеры используются на тысячах сайтов, причем без разрешения пользователей (а зачастую...

В«ПиратыВ» нашли уязвимость в платформе Crunchyroll и стримят аниме бесплатно

В популярной стриминговой платформе Crunchyroll, которой пользуются более 20 млн человек по всему миру, обнаружили уязвимость. Благодаря этому багу создатели В«пиратскогоВ» поисковика StreamCR получил...

Уязвимость в Telegram использовалась для многоцелевых атак и майнинга

Эксперты В«Лаборатории КасперскогоВ» опубликовали информацию об уязвимости в Windows-клиенте для Telegram. По данным специалистов, проблему эксплуатировали для атак на российских пользователей с 2017 ...

Тысячи правительственных сайтов в США и Великобритании оказались заражены майнером из-за взлома BrowseAloud

Популярное решение BrowseAloud предназначено для пользователей с ограниченными возможностями и может зачитывать текстовый контент сайтов вслух (text-to-speech). В минувшие выходные неизвестные злоумыш...

Криптовалютная биржа BitGrail сообщила о хищении 180 000 000 долларов и своей неплатежеспособности

В минувшие выходные стало известно о втором за последние недели крупном ограблении криптовалютной биржи. На этот раз от рук неизвестных злоумышленников пострадал ресурс BitGrail. С кошелька биржи похи...

Разработчики плеера VLC рассказали о борьбе с кишащими рекламой В«клонамиВ» своего продукта

Весьма интересную проблему осветило на этой неделе издание TorrentFreak. Оказалось, разработчики популярнейшего оперсорсного медиаплеера VLC уже давно и практически безуспешно борются с нелегальными к...

В популярных моделях роутеров Netgear обнаружили множество серьезных проблем

Специалисты компании Trustwave раскрыли информацию сразу о нескольких серьезных уязвимостях, обнаруженных в ПО роутеров Netgear. ...

Встреча DEFCON в МТУСИ состоится уже завтра, 10 февраля в 14:00. Вход бесплатный!

Напоминаем, что 14 встреча DEFCON состоится уже завтра, 10 февраля 2018 года. Мы согреем тебя порцией отличных докладов, а в холле расположатся знакомые тебе Hardware Village и Lockpick Village....

Исследователь продемонстрировал обход защиты от шифровальщиков в Windows 10

Специалист компании SecurityByDefault обнаружил, что функцию Controlled Folder Access, которая должна защищать пользователей Windows 10 от атак шифровальщиков, можно обмануть. ...

Ошибка в популярном расширении Grammarly для Chrome привела к утечке данных 22 млн пользователей

Специалист Google Project Zero обнаружил, что популярное расширение Grammarly, предназначенное для проверки правописания в Chrome, по ошибке предоставляло третьим сторонам доступ к пользовательским да...

Скрытый майнер для macOS распространился через компрометацию MacUpdate

Ряд приложений, распространявшихся через сайт MacUpdate, оказались заражены скрытым криптовалютным майнером для macOS. ...

Мошенники обманули инвесторов и провели фальшивое ICO проекта Bee Token

Пользователи еще одного проекта, проводящего ICO (Initial Coin Offering, В«первичное размещение токеновВ»), стали жертвой мошенников. У желающих инвестировать в проект Bee Token похитили около миллион...

Вредоносные расширения для Chrome используют для атак скрипты session replay

Специалисты обнаружили, что разработчики вредоносных расширений для браузеров уже взяли на вооружение использование специальных скриптов session replay, которые обычно применяют различные аналитически...

Новую 0-day уязвимость в Adobe Flash используют хакеры, но патча пока нет

Специалисты южнокорейского KR-CERT предупредили об обнаружении новой уязвимости в Adobe Flash. Эксперты сообщают, что брешь уже используется для атак, однако патча для нее пока не существует....

ИБ-специалисты обнаружили более 130 вредоносных образцов кода, использующих уязвимости Meltdown и Spectre

Эксперты по информационной безопасности предупреждают, что скоро всех нас могут ждать большие проблемы. По данным компаний AV-TEST и Fortinet, преступники уже разрабатывают малварь, использующую глоба...

Facebook и Instagram запрещают рекламу, связанную с криптовалютами и ICO

Компания Facebook опубликовала новые правила размещения рекламы, согласно которым, под запрет в социальной сети теперь попадают криптовалюты и ICO. ...

Неизвестные преступники скомпрометировали официальные ссылки для загрузки phpBB

Разработчики phpBB предупредили, что неизвестные атакующие сумели на непродолжительное время подменить официальные ссылки для загрузки CMS....

Алексей Лукацкий. Интервью с бизнес-консультантом компании Cisco

Нашим сегодняшним гостем стал Алексей Лукацкий, известный специалист в области информационной безопасности и бизнес-консультант компании Cisco. Если хочешь узнать, почему дроны взламывают даже чаще ав...

28 фальшивых рекламных агентств использовались для распространения вредоносной рекламы

Специалисты ИБ-компании Confiant выяснили, почему в 2017 году вредоносная реклама доставила столько проблем специалистам и пользователям. Как оказалось, сразу 28 фальшивых рекламных агентств осуществл...

Более 2000 сайтов на WordPress заражены кейлоггером и браузерным майнером

ИБ-специалисты обнаружили, что вредоносная кампания, начавшаяся еще весной 2017 года, продолжается, и к списку пострадавших прибавилось еще несколько тысяч сайтов....

На Pwn2Own 2018 появятся новые цели для атак, а призовой фонд составит 2 000 000 долларов

Trend Micro Zero Day Initiative, организаторы ежегодного состязания Pwn2Own, анонсировали новые цели для взлома и сообщили об очередном увеличении призового фонда. ...

Шифровальщик маскируется под несуществующую криптовалюту SpriteCoin

Специалисты обнаружили нового вымогателя MoneroPay, который распространялся под видом криптовалютного кошелька для несуществующей валюты SpriteCoin. ...

Вымогатель SamSam атаковал медицинские учреждения и не только

Шифровальщик SamSam вновь активизировался в полную силу. С начала года вредонос поразил сразу несколько медицинских учреждений и неназванную компанию, специализирующуюся на АСУ ТП. ...

Более 50 приложений в Google Play содержали малварь GhostTeam

Аналитики компаний Trend Micro и Avast нашли в официальном каталоге приложений Google Play семейство малвари GhostTeam, похищающее учетные данные от аккаунтов Facebook и демонстрирующие своим жертвам ...

Сертификацией по мошенничеству. Исполнительный директор GlobalSign Russia о том, что дают SSL-сертификаты разных типов

Каждый видел замочки в адресной строке, но, как заполучить такой и почему они бывают разными, знают уже далеко не все. Исполнительный директор GMO GlobalSign Russia Дмитрий Рыжиков рассказывает о том,...

Американская больница пострадала от атаки шифровальщика и выплатила 55 000 долларов вымогателям

Больница Hancock Health, расположенная в Индиане, заплатила более 55 000 долларов выкупа вымогателям, заразившим медицинское учреждение шифровальщиком SamSam....

Check Point: майнинговая малварь атаковала 55% компаний в мире

Специалисты Check Point зафиксировали резкий рост распространения вредоносного ПО для майнинга криптовалюты. Исследователи обнаружили, что в декабре 2017 года таким образом были атакованы 55% компаний...

Как AntiShell Web Shell Hunter помогает искать вредоносные веб-шеллы

Большинство атак на корпоративные ресурсы подразумевают внедрение веб-шеллов — кода, который дает возможность управлять пораженными машинами извне сети. AntiShell Web Shell Hunter — это защитное с...

Большинство производителей обозначили свои позиции относительно патчей для Meltdown и Spectre

Так как уязвимостям Meltdown и Spectre подвержено все и вся, рассказать о своих планах по выпуску исправлений пришлось практически всем крупным (и не очень) производителям. Мы собрали известную на сег...

В NAS компании Seagate устранена критическая уязвимость

ИБ-специалист Йорик Костер (Yorick Koster) обнаружил опасную брешь в прошивке устройств Seagate Personal Cloud. ...

Microsoft объединилась с Open Whisper Systems и представила end-to-end шифрование в Skype

Компания Microsoft сообщила о начале сотрудничества с разработчиками Open Whisper Systems (создатели Signal), и появлении в Skype функции end-to-end шифрования....

Неизвестные изменили hostname для десятков тысяч роутеров MikroTik и Ubiquiti

Неизвестные В«переименовалиВ» тысячи устройств MikroTik и Ubiquiti, изменив имя хоста на комбинации вроде HACKED FTP server, HACKED-ROUTER-HELP-SOS-WAS-MFWORM-INFECTED или HACKED-ROUTER-HELP-SOS-HAD-D...

Обнаружена первая малварь для Android, написанная на языке Kotlin

Эксперты Trend Micro нашли в каталоге приложений Google Play малварь, написанную на языке Kotlin....

Обнаружен вымогатель HC7, принимающий выкуп в Ethereum

За последний месяц стоимость криптовалюты Ethereum возросла более чем в два раза, превысив отметку 1000 долларов США. Из магазинов вновь практически исчезли пригодные для майнинга видеокарты, а злоумы...

В устройствах MyCloud компании Western Digital нашли бэкдор

Специалисты GulfTech Research and Development обнаружили сразу несколько багов в устройствах Western Digital MyCloud, включая бэкдор с потенциалом червя. ...

Сергей Лебедь. Интервью с руководителем службы кибербезопасности Сбербанка

Сегодня мы побеседовали с главой службы кибербезопасности Сбербанка Сергеем Лебедем. Мы обсудили проблемы современного образования, узнали, как Сбербанк проводит массовые ИБ-учения для своих сотрудник...

Расширение Archive Poster для Chrome уже несколько недель скрыто майнит криптовалюту

ИБ-специалист обнаружил, что популярное расширение для Chrome, установленное более 100 000 раз, занимается криптоджекингом и майнит криптовалюту за счет своих пользователей. ...

Акустическая атака может вызвать перебои в работе HDD, систем видеонаблюдения и других устройств

Сводная группа специалистов из Принстонского университета и университета Пердью опубликовала научный доклад, посвященный акустическим атакам на HDD. ...

В«Что день грядущий нам готовит?В» Прогнозы на 2018 год от специалистов Qrator, Positive Technologies и SolidSoft

Конец одного года и начало другого — это всегда своеобразный переломный момент, когда мы стараемся заглянуть в будущее и представить, что оно нам готовит. Сегодня мы попытались спрогнозировать ближа...

В Thunderbird устранили пять уязвимостей, и вскоре почтовый клиент начнет поддерживать WebExtensions

Разработчики Thunderbird выпустили исправления для ряда опасных багов, а так же рассказали о планах на ближайшее будущее....

Заканчивается 2017 год, а пароль В«123456В» по-прежнему остается самым популярным

Уже много лет подряд аналитики компании SplashData составляют список самых худших паролей года. Результаты, к сожалению, мало меняются год от года и выглядят крайне удручающе....

Команда Эдварда Сноудена создала приложение, превращающее устройство на Android в шпионскую станцию

В«Фонд свободы прессыВ» и Guardian Project представили приложение Haven для Android. Приложение ориентировано на активистов, диссидентов и журналистов, которые могут стать объектами атак типа evil mai...

Браузер Opera получит встроенную защиту от криптоджекинга

В Opera 50 Beta RC появилась встроенная защита от браузерных майнеров. Новая функциональность заработает для всех пользователей с релизом стабильной версии Opera 50, который запланирован на январь 201...

Вредоносы Hex, Hanako и Taylor, атакующие серверы MS SQL и MySQL, оказались делом рук одной группы

Специалисты GuardiCore Labs обнаружили хакерскую группу, которая весь текущий год атакует установки MS SQL и MySQL на Windows- и Linux-системах, при этом распространяя как минимум три вредоноса с абсо...

Зафиксированы массовые брутфорс-атаки на WordPress. Неизвестные атакуют 190 000 сайтов в час

Аналитики компании Wordfence предупредили о самой мощной волне атак на сайты, работающие под управлением WordPress, которую компании приходилось видеть. Неизвестные атакуют более 190 000 сайтов в час,...

Компания Apple признала, что искусственно В«замедляетВ» старые модели iPhone

Пользователям вовсе не кажется: производительность ряда моделей iPhone действительно падает после обновления iOS. Компания Apple объяснила, что дело в объективных причинах и аккумуляторах эти устройст...

В«Лаборатория КасперскогоВ» подала в суд на Министерство внутренней безопасности США

В«Лаборатория КасперскогоВ» намерена обжаловать решение Министерства внутренней безопасности США о запрете использования продуктов компании в американских органах власти....

Российский банк впервые был атакован с использованием системы SWIFT

Издание В«КоммерсантЪВ» сообщило, что 15 декабря 2017 года в России была впервые осуществлена успешная атака на банк с выводом денег за рубеж через международную систему передачи финансовой информации...

Предустановленный парольный менеджер в Windows 10 позволял похищать пароли пользователей

Специалист Google Project Zero и известный багхантер Тевис Орманди (Tavis Ormandy) выявил серьезную проблему в менеджере паролей Keeper, который поставляется в составе Windows 10....

Хакер ищет авторов. Читатель? Хакер? Программист? Безопасник? Мы тебе рады!

Восемнадцать лет мы делаем лучшее во всем русскоязычном пространстве издание по IT и информационной безопасности. Те, кто начал читать наш журнал в старшей школе, за эти годы успели обрасти женой, бор...

Как Apple обходит стандарты, заставляя тебя платить. Колонка Олега Афонина

Для подписчиковИногда сложные вещи начинаются с простых: планшет iPad Pro 10.5 вдруг перестал заряжаться от стороннего блока питания с поддержкой стандарта USB PD. Исследование этого маленького инциде...

Кибербезопасность необходима бизнесу как воздух. Интервью со Станиславом Барташевичем

Сегодня мы пообщались со Станиславом Барташевичем, директором продуктового офиса В«Информационная безопасностьВ» ПАО В«РостелекомВ». Из этого интервью ты узнаешь, что Ростелеком — не только один из ...

ESET предупредила о продолжении кибершпионской операции, к которой причастен интернет-провайдер

Специалисты компании ESET предупредили о продолжении кибершпионской операции, в которую, как сообщалось прошлой осенью, вовлечен как минимум один крупный интернет-провайдер....

Вредонос Wp-Vcd распространяется через В«пиратскиеВ» темы для WordPress

Вредоносная кампания, чьей главной мишенью являются сайты на базе WordPress, напрямую связана с распространением В«пиратскихВ» версий платных тем....

Инженеры Google передумали запрещать использование Accessibility Service всем приложениям

Недавно компания Google объявила, что запретит использовать Accessibility API всем приложениям, которые не предназначены для людей с ограниченными возможностями. Но после массовых жалоб разработчиков ...

Новая модификация трояна Quant похищает деньги из криптовалютных кошельков

Специалисты Forcepoint Security Labs обнаружили модификацию малвари Quant, которая ворует деньги из криптовалютных кошельков. ...

Process DoppelgГ¤nging работает для всех версий Windows и позволяет обмануть большинство защитных решений

Специалисты компании enSilo продемонстрировали на конференции Black Hat Europe 2017 новую технику атак, которая позволяет обойти большинство современных антивирусов и работает против всех версий Windo...

Сайт LeakBase, продававший доступ к В«утекшимВ» учетным данным, объявил о закрытии

Администрация агрегатора утечек LeakBase объявила о прекращении работы ресурса. Более года сайт предоставлял платный доступ к обширной базе пользовательских данных, которые были скомпрометированы в хо...

Анастасия Новикова. Интервью с исполнительным директором Wallarm

Многим нашим читателям наверняка знакома компания В«ВалармВ» (Wallarm), ведь один из ее руководителей — бывший главный редактор журнала В«ХакерВ» Степан Ильин. Сегодня мы побеседовали с Анастасией Н...

Работавший на АНБ хакер признался, что действительно брал домой секретные файлы

Министерство юстиции США официально предъявило обвинения бывшему сотруднику АНБ Нгиа Хоанг Фо (Nghia Hoang Pho), а тот признался, что на протяжении многих лет забирал домой секретную документацию. ...

Dell, System76 и Purism начали поставлять устройства с отключенным Intel ME

В связи с проблемами, обнаруженными недавно в составе Intel ME (Management Engine), некоторые производители приняли решение отказаться от использования данной технологии....

Встреча DEFCON Russia в Питере 2 декабря

2 декабря в Москве, в БЦ В«МегаПаркВ», пройдет ежегодная (почти) встреча после ZeroNights с кодовым названием AfterAfterParty. На встрече помимо интересных докладов и приятного общения будет много под...

High-Tech Bridge: более 90% криптовалютных приложений для Android содержат как минимум три уязвимости

Исследователи High-Tech Bridge выяснили, что большинство представленных в Google Play приложений, предназначенных для управления криптовалютами, защищены крайне плохо....

Прямая трансляция форума Microsoft В«Платформа цифрового бизнесаВ»

30 ноября с 09:30 (МСК) проходит бесплатная онлайн-трансляция форума Microsoft В«Платформа цифрового бизнесаВ». Мероприятие посвящено всестороннему обсуждению популярной и важной темы внедрения технол...

У разработчиков Bitcoin Gold проблемы: официальный кошелек подменили В«подозрительными файламиВ»

Разработчики Bitcoin Gold (BTG) предупредили пользователей о возможной бреши в безопасности. Кто-то подменил официальный Windows-кошелек В«подозрительными файламиВ», и подмену заметили не сразу....

Форум Microsoft В«Платформа цифрового бизнесаВ» 30 ноября в Москве

30 ноября 2017 года в Москве состоится форум Microsoft В«Платформа цифрового бизнесаВ». Участники мероприятия получат практические рекомендации по внедрению технологических решений и созданию полноцен...

Хак-группа Cobalt уже эксплуатирует свежую уязвимость в Equation Editor

ИБ-специалисты компаний Proofpoint и Reversing Labs заметили, что новую уязвимость в Microsoft Office уже взяли на вооружение злоумышленники. ...

Скрипты для криптоджекинга скрываются в виджетах LiveHelpNow и поразили более 1500 сайтов

Производители защитных решений практически единодушно рассматривают браузерный майнинг как вредоносное поведение. В итоге злоумышленники и операторы сайтов, которые хотят майнить криптовалюту за счет ...

В«Код информационной безопасностиВ» впервые пройдет в Астане

7 декабря 2017 года в столице Казахстана впервые пройдет конференция В«Код информационной безопасностиВ»....

Раскрыты подробности проблемы в macOS, позволявшей выполнить произвольный код через USB

Сотрудники компании Trend Micro обнародовали подробную информацию об уязвимости, которая недавно была устранена инженерами Apple в macOS. Баг позволял выполнить произвольный код посредством вредоносно...

Криптовалютный стартап Tether заявляет, что неизвестный похитил у компании $30 000 000

Представители криптовалютного стартапа Tether сообщили, что неизвестный злоумышленник похитил у компании более 30 млн долларов в токенах USDT....

GitHub предупредит разработчиков об уязвимостях в их проектах

Разработчиков GitHub будут уведомлять об использовании уязвимых библиотек и других проблемах в коде проектов....

Puzzle English в помощник в изучении английского языка

Онлайн-сервис Puzzle English позволяет изучить английский язык наиболее естественным способом, причем сделать это дистанционно и заниматься в любое удобное время. Его концепция максимально близка к по...

ИБ-специалист борется с нелегальной торговлей в даркнете, обнаруживая реальные IP-адреса сайтов

После закрытия таких крупных торговых площадок, как AlphaBay и Hansa, многие злоумышленники решили открыть собственные сайты по продаже нелегальных товаров и услуг. Независимый ИБ-специалист доказывае...

Баг в работе Amazon Key позволяет злоумышленникам тайно проникать в дома пользователей

В конце октября 2017 года Amazon представила сервис для «умных» домов, Amazon Key. Предполагалось, что гаджеты смогут сами впускать в дома пользователей курьеров, уборщиков и другой обслуживающей перс...

Исследователь нашел второе опасное диагностическое приложение на смартфонах OnePlus

Специалист, на днях нашедший опасное отладочное приложение EngineerMode, сообщил об обнаружении еще одного диагностического инструмента на устройствах OnePlus, который тоже может представлять угрозу д...

Расширение для Chrome, призванное защищать пользователей, ворует информацию из LinkedIn и Facebook

Браузерное расширение Browse-Secure рекламируется как инструмент, гарантирующий пользователям безопасный, зашифрованный и по-настоящему анонимный поиск. К сожалению, на самом деле расширение похищает ...

Пользователи обнаружили, что секс-игрушки Lovense шпионят за ними

Пользователи Reddit обнаружили, что официальное приложение гонконгской компании Lovense, производящей секс-игрушки с дистанционным управлением, записывает данные, которые записывать определенно не дол...

Хак-квест и казино от Mail.ru на ZeroNights 2017

Продолжаем знакомить тебя с программой конференции ZeroNights 2017. Помимо множества интересных докладов и секций тебя ждут хак-квест от команд DC7831 и DC20e6, а также конкурс от Mail.ru....

Check Point: интервью с Василием Дягилевым

Предлагаем твоему вниманию беседу с Василием Дягилевым, который с 2013 года занимает должность главы представительства Check Point в России и СНГ. Мы поговорили о том, как важно действовать на опереже...

Майнингом через браузеры посетителей занимаются почти 2500 интернет-магазинов

Специалисты продолжают наблюдать за тем, как растет и развивается феномен криптоджекинга. К примеру, эксперты Malwarebytes сообщили, что в среднем их продукты блокируют 8 млн запросов к доменам с майн...

Баги в Wi-Fi драйвере Qualcomm Atheros позволяют выполнять произвольный код на Android-устройствах

Компания Google выпустила патч для уязвимости KRACK, а также представила исправления для ряда других, ранее неизвестных проблем, связанных с работой чипсетов Qualcomm Atheros....

Баги в IEEE P1735 ставят под угрозу интеллектуальную собственность производителей софта и железа

Специалисты из университета Флориды изучили стандарт IEEE P1735 и обнаружили семь различных проблем с криптографией....

Более 500 мошеннических сайтов предлагают купить iPhone X

Хотя продажи iPhone X стартовали в России только сегодня, 3 ноября 2017 года, специалисты Group-IB подсчитали, что мошенники уже запустили более 500 сайтов, где предлагают приобрести новые аппараты Ap...

В WordPress устранена опасная уязвимость, позволявшая осуществлять SQL-инъекции

Разработчики WordPress представили версию 4.8.3, в которой был устранен опасный баг, благодаря которому через плагины и темы было возможно осуществление SQL-инъекций. ...

Баг в работе адаптивных иконок уводит Android-устройства в бесконечную перезагрузку

Ошибка в работе адаптивных иконок, новой функции, представленной в Android Oreo, может вынудить пользователя откатить устройство к заводским настройкам и лишиться при этом всех данных. ...

Специалисты научились ломать reCAPTCHA с помощью ИИ и распознавания речи

За последние дни сразу несколько групп исследователей представили новые способы взлома систем CAPTCHA, в том числе с использованием ИИ и распознавания речи. ...

Майнеры Coinhive обнаружены в Android-приложениях и на WordPress-сайтах

Самым популярным решением для майнинга через браузеры среди злоумышленников определенно стал сервис Coinhive. И теперь майнинговые скрипты можно обнаружить не только на сайтах, но и в составе мобильны...

Самый популярный мессенджер среди киберпреступников в это Discord

Аналитики компании IntSights представили отчет, посвященный наиболее популярным способам коммуникации в даркнете....

Вымогатель требует от администрации хакерского форума $50 000, угрожая передать БД правоохранителям

Неизвестный взломал хакерский ресурс Basetools[.]ws, насчитывающий более 150 000 пользователей, и теперь вымогает деньги у его операторов....

Фишеры заработали $15 000 за два часа, выдавая себя за легитимный Ethereum-кошелек

ИБ-эксперт обнаружил фишеров, которые выдавали себя за легитимный сервис Myetherwallet.com....

Объявлены ключевые спикеры конференции В«Интернет вещейВ»

С 31 октября по 1 ноября 2017 года в Москве пройдет международная конференция «Интернет вещей». Рассказываем, кто выступит на мероприятии, и о чем пойдет речь....

Группировка APT28 эксплуатирует недавно исправленную уязвимость в Adobe Flash Player

Эксперты компании Proofpoint обнаружили, что В«правительственныеВ» хакеры из группы APT28 (она же Fancy Bear и Pawn Storm) уже используют уязвимость CVE-2017-11292, недавно исправленную в Adobe Flash ...

Пользователи macOS в опасности: в составе Elmedia Player и Folx распространялся троян

ESET предупреждает: с компанией Eltima Software произошло то же самое, что недавно случилось с разработчиками утилиты CCleaner. Компанию взломали, а в продукты внедрили малварь....

Зафиксированы массовые сканирования: злоумышленники охотятся за приватными SSH-ключами

Компания Wordfence предупреждает: злоумышленники массово сканируют сайты в поисках директорий, где могут храниться приватные ключи SSH....

В рамках ZeroNights пройдет хакерский квест Hack &Go с острым сюжетом от экипажа CarPwn

Совсем скоро, в рамках конференции ZeroNights, впервые проведен хакерский квест Hack & Go с острым сюжетом от экипажа CarPwn....

Realm: к концу 2018 года Kotlin потеснит Java и станет основным языком для разработки Android-приложений

Специалисты компании Realm подсчитали, что в скором будущем молодой язык программирования Kotlin потеснит Java с первого места. ...

Вредонос Necurs научился делать снимки экрана и сообщать своим операторам о проблемах

Аналитики Symantec заметили, что малварь Necurs, лежащая в основе одного из крупнейших ботнетов мира, обзавелась парой новых функций....

Опубликована подробная информация о проблемах WPA2

Опубликованы подробности об уязвимостях в WPA2, представленных под общим названием KRACK. Все действительно оказалось так плохо, как прогнозировали специалисты....

Десятка интересных телеграм-каналов

Перед тобой десятка неплохих каналов в В«ТелеграмеВ», которые помогут тебе разнообразить пребывание в этом мессенджере и даже немного заработать. Подборка каналов публикуется на правах рекламы, но кан...

Непропатченная уязвимость позволяет клонировать брелоки для некоторых моделей Subaru

Голландский исследователь обнаружил, что в некоторые модели автомобилей Subaru используют уязвимые электронные брелоки, которые могут легко клонировать злоумышленники. ...

С сайтом Equifax снова что-то не так: бюро кредитных историй предлагает фейковые обновления для Flash

Бюро кредитных историй Equifax уже подвергалось критике со стороны ИБ-специалистов после масштабной утечки данных, о которой стало известно в сентябре 2017 года. Увы, не похоже, что безопасность Equif...

Письма, зашифрованные S/MIME, оказались не защищены вовсе из-за ошибки в Outlook

Специалисты SEC Consult предупреждают всех, кто использует Outlook и шифрование S/MIME для своих писем: шифрование фактически не работает уже несколько месяцев....

Новый баг в iOS: если система запрашивает пароль от Apple ID, запрос может быть фальшивым

Разработчик обнаружил, что вредоносные приложения с легкостью могут подделать окно запроса пароля и похитить учетные данные от аккаунта Apple ID....

Специалисты Trend Micro и Европола рассказали, как ломают банкоматы

Специалисты компании Trend Micro и представители Европола рассказали о том, как ломают банкоматы. Согласно отчету, малварь для банкоматов продолжает эволюционировать: от физических до сетевых атак...

Из-за бага в macOS High Sierra пароль для APFS-томов открыто отображался в окне ввода пароля

Из-за программной ошибки в macOS High Sierra 10.13 пароли для зашифрованных томов APFS отображались в формате простого текста, в самом окне ввода пароля. ...

Эволюция ботов. Как владельцы ботнетов скрывают свои сети и обходят ограничения

Для подписчиковВ мире существуют разные боты. Например, боты, которые бороздят просторы морей, или просто стоят на месте — как, например, буддистские боты (если что, это такая религиозная постройка)...

Профессия для программиста-полиглота: разработчик игр

Разработчик игр — еще одна высокооплачиваемая специальность, которая сегодня крайне востребована. Попробуем разобраться, как сложно ее освоить....

Android 1 глазами юзера Android 8. Какой была первая версия самой популярной ОС и как она менялась со временем

Для подписчиковДесять лет назад программисты Google выложили в открытый доступ первый SDK Android и первый эмулятор, с помощью которого можно было оценить операционную систему. Тогда мало кто восприня...

Редактор, из которого не выйти. Как перестать бояться Vim и начать его использовать

Для подписчиковVim — один из самых противоречивых инструментов из всех видевших свет. Это не просто редактор, это лакмусова бумажка, четко разделяющая программистов, администраторов и юниксоидов на ...

Под капотом у Face ID, анализ и взлом приложений для Android и iOS, нейросети и альтернативы SQLite

Для подписчиковВ этом выпуске: разбор принципов работы Face ID и Touch ID, руководство по анализу и взлому приложений для Android и iOS, разработка приложений с использованием нейросетей, методы обход...

31 октября в Москве пройдет форум В«Интернет вещейВ»

Форум В«Интернет вещейВ» посвящен индустрии умных устройств — от кофеварок до автоматических производственных систем. Он ежегодно собирает инженеров, разработчиков, предпринимателей, инвесторов для ...

ZeroNights 2017: встречайте доклады основной программы

Друзья, отличная новость: определились первые несколько докладов основной программы. Все они рассказывают о необычных возможностях, казалось бы, хорошо изученного ПО, а также о том, как полезные инстр...

Топливо для Андроида. Избавляем свое приложение от лагов, тормозов и долгих экранов загрузки

Для подписчиковПроизводительность — один из ключевых параметров мобильного приложения. Твое детище может быть сколь угодно функциональным, красивым и полезным, но если оно тормозит — провал практи...

Тестируем карандаш. О профессии тестировщика

Идея не программировать самому, а проверять то, что делают другие, и указывать специалистам на их ошибки выглядит очень соблазнительной. Но так ли это привлекательно на самом деле? Интересно ли работа...

WWW: Wick вВ современная замена редактору Flash на HTML5 и для HTML5

Flash стремительно уходит в прошлое, а заменить его должны новые веб-стандарты. Что до самого редактора, то ему настоящей замены пока что нет. Разработчик инструмента под названием Wick решил собствен...

Вымогатели пообещали устроить DDoS-атаки на тысячи компаний 30 сентября 2017 года

Злоумышленники, представляющиеся как Phantom Squad, разослали письма с угрозами тысячам компаний по всему миру и угрожают устроить DDoS-атаки, если те не заплатят выкуп....

Атаковать изолированные машины можно через климатические системы и камеры видеонаблюдения

Специалисты из израильского университета имени Бен-Гуриона продемонстрировали два новых, экзотических способа атак на изолированные компьютеры. ...

Взлом CCleaner связали с кибершпионской группой Axiom и атаками на крупные технологические компании

ИБ-эксперты полагают, что за недавним взломом утилиты CCleaner стояла группа В«правительственных хакеровВ», известная как APT17 или Axiom. ...

Исследователи Positive Technologies вновь продемонстрировали небезопасность SS7

Специалисты Positive Technologies в очередной раз продемонстрировали ненадежность SS7 и двухфакторной аутентификации посредством SMS-сообщений. Эксперты на примере показали, как можно завладеть чужим ...

Утилиту CCleaner взломали, в ее составе месяц распространялась малварь

Известное приложение CCleaner, использующееся для оптимизации и В«чисткиВ» ОС семейства Windows, скомпрометировали. Почти месяц, с 15 августа 2017 года, в составе утилиты распространялась малварь Flox...

Хак-группа OurMine взломала компанию Vevo, похитив и опубликовав более 3 Тб данных

Группировка OurMine взломала компанию Vevo, обиделась на грубость представителя сервиса и опубликовала похищенную информацию в открытом доступе. ...

Малварь скрытно добавили в 50 приложений из Google Play через вредоносный SDK

Специалисты Check Point обнаружили малварь ExpensiveWall, которая скрывалась в составе как минимум 50 приложений из официального каталога Google Play. ...

В плагине Display Widgets, который уже трижды удаляли с WordPress.org, в итоге нашли бэкдор

Специалисты по информационной безопасности рассказали интересную историю, произошедшую с популярным WordPress-плагином Display Widgets, который четырежды банили на официальном сайте CMS. ...

Зараженные трояном Linux.ProxyM IoT-устройства используются для рассылки спама

Исследователи В«Доктор ВебВ» заметили, что злоумышленники распространяют спам посредством трояна Linux.ProxyM, заражающего IoT-устройства. ...

Успех новой волны атак на установки MongoDB объясняется отсутствием нормальных паролей

Разработчики MongoDB отреагировали на предупреждения экспертов, которые обнаружили новую вредоносную кампанию, направленную на серверы MongoDB. ...

Google Chrome будет предупреждать пользователей о попытках MitM-атак

Google Chrome 63 получит новый защитный механизм, который предупредит пользователей, если третья сторона пытается осуществить атаку Man-in-the-Middle и перехватить трафик. ...

Исследователь рассказал о неисправленных проблемах в роутерах D-Link

Южнокорейский ИБ-специалист опубликовал подробное описание целого набора уязвимостей, найденных в прошивке роутеров D-Link DIR 850L и сервисе MyDLink. Патчей для них в настоящее время нет....

23-24 сентября в Москве пройдет хакатон EdHack по созданию образовательных AR/VR-проектов

23-24 сентября в Москве состоится хактон EdHack, посвященный дополненной и виртуальной реальности в образовании....

Новая методика атак на Android-устройства использует всплывающие уведомления

Специалисты Palo Alto Networks в деталях описали новую методику атак на Android-устройства, которая позволяет малвари получить права администратора или доступ к Accessibility Service....

Неизвестные взломали бюро кредитных историй Equifax и похитили данные 143 млн человек

Номера социального страхования и водительских удостоверений, имена, адреса, и другая личная информация о 44% населения США оказалась в руках злоумышленников из-за взлома компании Equifax....

Йон фон Течнер критикует Google и утверждает, что браузеру Vivaldi мешают развиваться

Один из сооснователей Opera Software, теперь занимающийся разработкой браузера Vivaldi, выступил с критикой в адрес компании Google....

Латиноамериканская социальная сеть Taringa допустила утечку данных 28 млн пользователей

Пользователям популярной в Латинской Америке социальной сети Taringa пора менять пароли. Сервис допустил утечку данных почти 29 млн человек....

Недовольный клиент взломал сервис DDoS-атак по найму TrueStresser

Недовольный клиент проник на сервер TrueStresser, сервиса DDoS-атак по найму, похитил БД и начал публиковаться данные на Hastebin и Pastebin....

Последствия бага в API Instagram: злоумышленники продают информацию 6 млн пользователей

Выяснилось, что уязвимость в API Instagram, обнаруженная на прошлой неделе, обернулась проблемами не только для знаменитостей, но и для миллионов обычных пользователей. ...

За сутки злоумышленники разослали письма с шифровальщиком Locky 23 млн пользователей

ИБ-специалисты обнаружили несколько спам-кампаний, которые распространяют шифровальщика Locky различными методами....

Специалисты ESET обнаружили новый бэкдор группы Turla

Эксперты компании ESET рассказали о ранее неизвестном специалистам бэкдоре Gazer, которым группировка Turla пользуется для компрометации правительственных и дипломатических учреждений....

Эксперт обнаружил почти 3000 устройств для майнинга, которые доступны через Telnet без пароля

Известный ИБ-специалист Виктор Геверс (Victor Gevers) обнаружил в сети 2893 Bitcoin-майнеров, доступных кому угодно через Telnet. ...

Специалисты научились определять, какие расширения для браузера установлены у пользователей

Исследователи предупреждают, что практически все современные браузеры уязвимы перед атаками на расширения. ...

Набравший популярность анонимный мессенджер Sarahah похищает данные пользователей

В последние месяцы приложение Sarahah возглавляет рейтинги App Store и Google Play, набрав миллионы пользователей. Независимый ИБ-специалист предупреждает, что мессенджер сливает данные на сторону. ...

Неизвестные опубликовали на Pastebin крупную базу логинов и паролей для IoT-устройств

Исследователи обнаружили на Pastebin тысячи В«работающихВ» логинов и паролей для различных В«умныхВ» устройств. Более того, информация была опубликована еще в июне 2017 года. ...

Трояны атакуют пользователей Android через WAP-биллинг

Специалисты В«Лаборатории КасперскогоВ» обнаружили, что трояны воруют денег у пользователей, используя услуги WAP-биллинга....

Атака ROPEMAKER предполагает изменение писем уже после их получения

Эксперт компании Mimecast придумал, как можно изменять содержание писем на вредоносное уже после их получения. ...

Специалисты Forcepoint обнаружили масштабную вымогательскую кампанию

Аналитики Forcepoint заметили, что мошенники-вымогатели активизировались и пытаются запугивать пользователей....

В редакторе для движка Unity найдена и устранена опасная RCE-уязвимость

Стало известно, что в редакторе Unity обнаружена RCE-уязвимость, представляющая опасность для всех версий Windows....

Сайты, принимающие к оплате Bitcoin, компрометируют анонимность пользователей

Специалисты Принстонского университета предупреждают, что всю анонимность криптовалют сводят на нет сайты, принимающие оплату в этой самой криптовалюте....

Новая методика DDoS-атак, Pulse Wave, затрудняет работу защитных решений

Аналитики Imperva Incapsula пишут, что DDoS-атаки все чаще используют технику Pulse Wave, которая затрудняет борьбу с такими угрозами....

Найден способ быстрого отключения Touch ID в iOS 11

В iOS 11, релиз которой состоится в начале осени, обнаружили интересную функцию, которая позволяет отключить сканера отпечатков пальцев. Кроме того, был опубликован ключ для дешифровки ПО Secure Encl...

Операторы ProtonMail сообщили, что взломали атаковавших их фишеров

Операторы защищенного почтового сервиса ProtonMail сообщили в твиттере, что взломали фишеров, выдававших себя за представителей компании, но вскоре поспешили удалить этот пост....

Неизвестные взломали разработчиков еще шести расширений для Chrome

Взлом популярных расширений для Chrome продолжается. Proofpoint сообщает, что в сумме атакующие скомпрометировали уже восемь аддонов....

В Индии арестованы четыре человека, опубликовавшие в сети новую серию В«Игры престоловВ»

Индийские власти сообщили, что обнаружили источник утечки, из-за которого 4 эпизод 7 сезона «Игры престолов» попал в сеть раньше срока....

20 сентября в Москве пройдет конференция по криптовалютным краудсейлам ICO event Moscow

20 сентября 2017 года в Москве состоится конференция по криптовалютным краудсейлам ICO event Moscow. Мероприятие предназначено для тех, кто планирует запуск собственного ICO-проекта или хочет инвестир...

HBO предлагает взломавшим их хакерам bug bounty в размере $250 000

СМИ стало известно, что телеканал HBO предлагал вымогателям $250 000, пытаясь урегулировать вопрос со взломом....

Специалисты поместили малварь в цепочку ДНК. Эксплоит способен атаковать компьютерное оборудование

Биохакинг выходит на новый уровень. На конференции USENIX Security расскажут о малвари, спрятанной в цепочке ДНК....

Microsoft исправила 48 уязвимостей в своих продуктах, 25 из которых были критическими

Августовский «вторник обновлений» принес патчи для Windows, Internet Explorer, Edge, SQL Server, SharePoint Server, Office и Outlook....

Шифровальщик Cerber ворует данные криптовалютных кошельков

Специалисты Trend Micro пишут, что вымогатель Cerber продолжает эволюционировать и обрастать новыми функциями....

Фишеры уже две месяца «охотятся» на разработчиков расширений для Chrome

Разработчики расширений Copyfish и Web Developer, пострадавшие от атак фишеров, оказались лишь верхушкой айсберга....

Новая серия «Игры престолов» опубликована в сети раньше выхода в эфир

Хакеры «слили» в сеть четвертый эпизод седьмого сезона «Игры престолов», который официально выйдет в эфир только в воскресенье....

Разработчики Mozilla тестируют инструмент для передачи уничтожающихся после загрузки файлов

Разработчики Mozilla представили ряд бесплатных инструментов, в том числе приложение Send для защищенного обмена файлами....

В модемах, установленных в автомобилях BMW, Ford, Infiniti и Nissan, обнаружены уязвимости

Специалисты McAfee рассказали об уязвимостях в телематических блоках управления ряда автопроизводителей....

Исследователи предупредили об уязвимостях, которым подвержены 175 000 IoT-камер

На конференции DEF CON рассказали об уязвимостях в камерах китайского производителя Shenzhen Neo Electronic....

Неизвестные взломали HBO и похитили 1,5 терабайта данных, включая сценарии В«Игры престоловВ»

Кабельную и спутниковую телесеть HBO взломали. Неизвестным удалось украсть 1,5 терабайта данных. Опасайся спойлеров!...

Kotlin Anko: делаем интерфейс для Android-приложений без findViewById и XML

Уверен, из наших статей по Kotlin ты уже понял, что ][ любит этот сладкий от синтаксического сахара язык программирования. Наша сегодняшняя статья поможет и так не сильно загруженному :) Kotlin-разр...

Специалисты Tencent Keen Security Lab снова взломали автомобиль Tesla

Специалисты Tencent Keen Security Lab обнаружили шесть уязвимостей и продемонстрировали удаленный взлом Tesla Model X....

В китайских смартфонах Nomu и Leagoo найден предустановленный троян

Специалисты «Доктор Веб» предупредили, что в прошивку ряда мобильных устройств прямо В«из коробкиВ» внедрен троян Android.Triada.231....

Администратор биржи BTC-e арестован в Греции, его связывают со взломом Mt. Gox и отмыванием $4 млрд

Обменник BTC-e не работает со вторника, а одного из его владельцев, россиянина Александра Винника, арестовали в Греции....

Группировка, написавшая троян-майнер для Linux, разработала Windows-малварь CowerSnail

Эксперты обнаружили, что авторы Linux-майнера, использующего баг SambaCry, ответственны за создание вредоноса CowerSnail....

Veritaseum стал четвертым криптовалютным сервисом, взломанным за последние недели

Представители Veritaseum сообщили, что неизвестные злоумышленники взломали компанию во время проведения ICO и похитили $8,4 млн....

Специалисты обнаружили ботнет Stantinko, существующий 5 лет и заразивший 500 000 устройств

Аналитики ESET обнаружили малварь Stantinko, которой удавалось оставаться незамеченной с 2012 года....

Valve устранила баг, позволявший устанавливать малварь посредством игр Steam

Уязвимость в движке Valve Source в буквальном смысле позволяла взламывать пользователей через популярные игры....

Устранена критическая RCE-уязвимость в Cisco WebEx

Cisco обновила WebEx для Chrome и Firefox, устранив баг, найденный специалистами Google и Divergent Security....

Чужой аккаунт MySpace может захватить любой желающий

MySpace уже давно не тот, каким был раньше, однако сайт продолжает доставлять проблемы зарегистрированным пользователям....

Криптовалютный стартап CoinDash взломан и потерял Ethereum на сумму 8 млн долларов

Неизвестные злоумышленники взломали официальный сайт платформы CoinDash во время ICO (первичного размещения токенов)....

Google постепенно отказывается от двухэтапной аутентификации через SMS

Начиная с этой недели, компания Google будет предлагать пользователям более надежный способ двухэтапной аутентификации....

Бесплатный сканер обнаружил более 50 000 уязвимых перед ETERNALBLUE машин

Автор сканера Eternal Blues поделился статистикой, собранной за первые две недели работы программы....

Регистратор Gandi допустил подмену серверов доменных имен для 751 домена

Представители крупного и широко известного регистратора Gandi сообщили о масштабной атаке и признали свою вину....




Яндекс.Метрика

ekom34.ru © ЕКОМ Сервис 2009-2018 Все права защищены или вроде того.